Forum » Omrežja in internet » Lahko VPN vprašanje za znalce
Lahko VPN vprašanje za znalce
alessio2 ::
Torej omogočil sem (PPTP) VPN na Linksys WRT54GL routerju (DD-WRT firmware) in zadeva takoj iz prve dela.
Zdej pa problem:
Imam T-2 z uploadom 2MB/s in bi potreboval celoten upload, meni pa ko imam na client PCju vspostavljen VPN z serverjem uporablja 1MB/s iz vpn povezave in 1MB/s iz local povezave.
Nastavil sem tudi, da mi ne vzame DNS-ja od serverja, tako da imam "svoj" net.
Kaj naredit, če se da, da dobim na VPN celoten upload serverja ne pa razpolovljenega?
Zdej pa problem:
Imam T-2 z uploadom 2MB/s in bi potreboval celoten upload, meni pa ko imam na client PCju vspostavljen VPN z serverjem uporablja 1MB/s iz vpn povezave in 1MB/s iz local povezave.
Nastavil sem tudi, da mi ne vzame DNS-ja od serverja, tako da imam "svoj" net.
Kaj naredit, če se da, da dobim na VPN celoten upload serverja ne pa razpolovljenega?
OmegaBlue ::
Kot prvo je tukaj stvar prepustnosti zaradi enkripcije, nevem koliko je obremenitev na router med tem ko prenašaš. Naredi kratek test, poveži se preko telnet/ssh na router in poženi ukaz "top", začni prenos in poglej kakšna je zasedenos in kateri proces kuri. DD-WRT je imel neke probleme z bcrelay.
Never attribute to malice that which can be adequately explained by stupidity.
alessio2 ::
Že iz mrežne na serverju mi vleče samo polovice, ker vidim preko VPN-ja.
A ni kake finte v temu da mi pokuri cel upload preko tunela za upload in download... torej da dela nekak loopback z podatki ki ji pošiljam čez ??
A ni kake finte v temu da mi pokuri cel upload preko tunela za upload in download... torej da dela nekak loopback z podatki ki ji pošiljam čez ??
alessio2 ::
Kot prvo je tukaj stvar prepustnosti zaradi enkripcije, nevem koliko je obremenitev na router med tem ko prenašaš. Naredi kratek test, poveži se preko telnet/ssh na router in poženi ukaz "top", začni prenos in poglej kakšna je zasedenos in kateri proces kuri. DD-WRT je imel neke probleme z bcrelay.
Na telnetu mi ob začetku prenašanja pokaže proces ppdpd, ki skoči na 30-40% obrabe ruterjevega CPUja, hitrosti prenosa v "top" ne vidim, mi pa task manager - networks prikaže da pošilja z polovično hitrostjo ??
OmegaBlue ::
Potem routerček deluje, če ti samo pptpd skoči. Zakaj bi ti samo s 50% delovalo pa nevem. Imaš kako drugo mašino za sprobat?
Never attribute to malice that which can be adequately explained by stupidity.
alessio2 ::
Po mojem je kaj v nastavitvah VPN povezave. Mogoče kak half duplex tunel ipd...
A je lahko to krivo, da izklopil prevzemanje DNS od serverja, ker želim imet internet od client mašine?
A je lahko to krivo, da izklopil prevzemanje DNS od serverja, ker želim imet internet od client mašine?
OmegaBlue ::
Niti ne ker potem samo routa promet tvojega subneta skozi tunel. Glede na to ti proces skoči samo do 40% potem router ni preveč zaposljen samo s tvojim tunelom.
Poizkusiš lahko z izklopom kompresije - mogoče uporabljaš kaka QoS pravila?
Trapasto vprašanje, je linija med tem prosta?
Poizkusiš lahko z izklopom kompresije - mogoče uporabljaš kaka QoS pravila?
Trapasto vprašanje, je linija med tem prosta?
Never attribute to malice that which can be adequately explained by stupidity.
alessio2 ::
Linija je preverjeno prosta.
Opazil sem pa naslednjo stvar... če izklopim kompresijo se mi za 10-15% pohitri prenos in če izklopim še LCP mi gre še cca 5% gor!
V task managerju mi sedaj doseže 2% od 100Mb, tako da bo to to ;)
A se da kako izklopit ali zmanjšat zaščito VPNja, da imam tako boljši izkoristek linije, ker ta pobere kar lep odstotek "pogače"?
Opazil sem pa naslednjo stvar... če izklopim kompresijo se mi za 10-15% pohitri prenos in če izklopim še LCP mi gre še cca 5% gor!
V task managerju mi sedaj doseže 2% od 100Mb, tako da bo to to ;)
A se da kako izklopit ali zmanjšat zaščito VPNja, da imam tako boljši izkoristek linije, ker ta pobere kar lep odstotek "pogače"?
OmegaBlue ::
Ne ne da se, smisel VPN je ravno v zasebnem/kriptiranem tunelu do drugega omrežja. Če rabiš specifične zadeve za mrežo porem si raje odpri porte ;)
Enkripcija je pa kar naporna za te male procesorčke v routerjih, sploh ko pride do večjih hitrostih.
Za primerjavo, dokaj drag juniper router(office nič preveč resnega), ki zmore routat 160Mbit linijo se IPSEC ustavi pri 54Mbit.
Enkripcija je pa kar naporna za te male procesorčke v routerjih, sploh ko pride do večjih hitrostih.
Za primerjavo, dokaj drag juniper router(office nič preveč resnega), ki zmore routat 160Mbit linijo se IPSEC ustavi pri 54Mbit.
Never attribute to malice that which can be adequately explained by stupidity.
Zgodovina sprememb…
- spremenil: OmegaBlue ()
it's_me ::
pol si umisl mal konkretnejši router....
http://shop.wlan-antene.net/mikrotik-ro...
RB493/AH Multiport router Atheros AR7161 privzeta hitrost procesorja 680MHz, deluje pa tudi na 800MHz....
http://shop.wlan-antene.net/mikrotik-ro...
RB493/AH Multiport router Atheros AR7161 privzeta hitrost procesorja 680MHz, deluje pa tudi na 800MHz....
OmegaBlue ::
Nevem če se mu splača izkašljat 200€ samo za board ;) (+ ohišje in napajalnik) Samo zaradi tega da bo imel proti obstoječemu 10% boljši performance.
Never attribute to malice that which can be adequately explained by stupidity.
alessio2 ::
Mislim, da bi bolj pomagalo, če bi vzel linijo z večjim uploadom.
Zdaj imam T-2 10/2, tako da sem že s tem omejen in mi ne pomaga kak boljši router.
Hvala za nasvete.
Zdaj imam T-2 10/2, tako da sem že s tem omejen in mi ne pomaga kak boljši router.
Hvala za nasvete.
OmegaBlue ::
Odvisno od podatkov ki jih prenašaš, če je večinoma tekstovna komunikacija, veliko drugače bore malo.
Never attribute to malice that which can be adequately explained by stupidity.
particle ::
Sposodil so bom tole temo.
In sicer, ko doma vzpostavim VPN povezavo z službo, mi le-ta deluje, vendar mi onemogoči mojo lokalno povezavo z internetom. Mogoče kdo ve, kaj in kje moram nastaviti da bi poleg VPN povezave imel še dostop do interneta?
edit: Uporabljam Windows7 x64, na T-2 optiki 100/10
Hvala.
In sicer, ko doma vzpostavim VPN povezavo z službo, mi le-ta deluje, vendar mi onemogoči mojo lokalno povezavo z internetom. Mogoče kdo ve, kaj in kje moram nastaviti da bi poleg VPN povezave imel še dostop do interneta?
edit: Uporabljam Windows7 x64, na T-2 optiki 100/10
Hvala.
Zgodovina sprememb…
- spremenil: particle ()
OmegaBlue ::
In kakšen tip VPN povezave je? Cisco client, PPTP, nekaj levega?
Never attribute to malice that which can be adequately explained by stupidity.
masterpsi ::
particle ::
Povežem se z windows 7-> new vpn connection, in potem tam vpišem vpn.mojafirma.com... Vzpostavi mi povezavo, in deluje normalno do firme, ampak mi pa overrida moj internet connection tako da imam povezavo samo do firme. Če potem disablam vpn connection mi pa internet deluje normalno.
trnvpeti ::
win7
lastnosti od vpn
zavihek omrezje
tcp 4, lastnosti
dodatno
odkljukaj privzeti prehod
lastnosti od vpn
zavihek omrezje
tcp 4, lastnosti
dodatno
odkljukaj privzeti prehod
Zgodovina sprememb…
- spremenil: trnvpeti ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Težave z OpenVPN povezavo (strani: 1 2 )Oddelek: Omrežja in internet | 9349 (6245) | čuhalev |
| » | povezava delovnih mest med sabo(različni kraji)Oddelek: Omrežja in internet | 3469 (2862) | čuhalev |
| » | WR740N in VPNOddelek: Omrežja in internet | 3337 (2917) | Daniel |
| » | Kako posredovati VPN povezavo?Oddelek: Omrežja in internet | 1905 (1733) | x.sci |
| » | VPN povezava med štirimi lokacijamiOddelek: Omrežja in internet | 1980 (1980) | andrejp |