видно полисинг провайдера, в полку на 200мег выводит

и тогда в чем может быть проблема в скорости между двумя микротами?

а ты со своего до арубы потестируй так же в обе стороны

необезательно джамп должен быть

а как?

эт что?

это к тому, что в кастомные цепочки можно попасть и без jump

а ты со своего до арубы потестируй так же в обе стороны

создать на одном btest server и со второго подключаться?

Да

Да

А где логин/пароль на стороне сервера задается?

Пользователь с правами btest

ага

Ну или админом сходи проверь

Ну или админом сходи проверь

так и сделал

тишина

Всем привет.

тишина

Фаер?

еще ничего не успел настроить

Отключи дефолтный дроп

Если он есть

Проверяешь по белым адресам или тоннель какой?

Подскажите пожалуйста. Как разрешить доступ только к 3 сайтам это mail, yandex, googl а все другие заблокировать одному пользователю.?

Второй тик напрямую или тоннелем в инет смотрит?

Отключи дефолтный дроп

вообще все пусто

Второй тик напрямую или тоннелем в инет смотрит?

второй тик через провайдерский l2tp cмотрит

второй тик через провайдерский l2tp cмотрит

колупай mtu

с одной стороны белый, с другой серый

вообще переходит в состояние running?

ТОлько TX с той стороны где public IP

выше скрин

с одной стороны белый, с другой серый

UDP

вообще переходит в состояние running?

да

Андрей: Подскажите пожалуйста. Как разрешить доступ только к 3 сайтам это mail, yandex, googl а все другие заблокировать одному пользователю.?

да

направление поставь both и еще раз глянь

Андрей: Подскажите пожалуйста. Как разрешить доступ только к 3 сайтам это mail, yandex, googl а все другие заблокировать одному пользователю.?

дропай всё, а к пулам адресов этих сайтов сделай акцепт

направление поставь both и еще раз глянь

http://screencloud.net/v/lov6f

ну и при обращении к этим адресам заноси в белый список на 2 секунды. что бы банеры и остальную мелочевку подгружало

http://screencloud.net/v/lov6f

похоже на то, что пров режет.

@ZZToP вот в эти 7.2 я упираюсь

http://screencloud.net/v/lov6f

на CPU загрузку смотри

на CPU загрузку смотри

о, кстати, цпу в потолок..

точно

на CPU загрузку смотри

мониторил. С обоих сторон все норм

а, щас

выключу маркировку

сек

мониторил. С обоих сторон все норм

на локальном тике на скрине - в сотку.

скорей всего в л2тп шифрование упираешься. не протягивает локальный микрот

а просто так с твоего тика на тот же btest-сервер, что я на скрине давал - погляди

дропай всё, а к пулам адресов этих сайтов сделай акцепт

Можно по подробнее.

http://screencloud.net/v/oFAvx

@ZZToP более чем в 2 раза

Можно по подробнее.

говорю делай ПРИБЛИЗИТЕЛЬНО так в фильтре файрвола 1. Акцепт форварда для срц. адреслиста=Белый 2.Ацепт форварда для дст.адреслиста=AS_of_Yandex_Mailru_etc 3.дропфорварда для срц.адреса=твой_хост_которого_Надо_ограничить 4.цепочка=форвард дст. адрес_лист=S_of_Yandex_Mailru_etc екшн=добавление срц. адреса в адреслист=белый, таймаут=2s

Заносим в белый список что бы при загрузке мейлру и других разрешенных сайтов оно не ждало отбоя по минуте при попытках догрузить банера и т.д.

@ZZToP более чем в 2 раза

Смотри трассу до схр арубы

Смотри трассу до схр арубы

С телефоном та же ерунда

поднял прямой l2tp - ~7 мбит

без него 77

блин, ты достал. ну старенькие серваки у ФСБ. не успевают быстрей 7 мегабит Л2ТП расковыривать

вот и шейпят этот трафик к тебе

вот и шейпят этот трафик к тебе

оО?

Чем я достал, если до такого же сервера на селектеле я гуляю под 70мбит?

Селектел у нас. А то забугорный. Вдруг запрещёнку таскаешь

Селектел у нас. А то забугорный. Вдруг запрещёнку таскаешь

Вы же шутите, правда?

Чем я достал, если до такого же сервера на селектеле я гуляю под 70мбит?

Шучу конечно. Но твой вопрос - к провайдеру.

Спросить чем отличаются маршруты, что скорость в 10 раз отличается

Шучу конечно. Но твой вопрос - к провайдеру.

Я с мобилки через другого провайдера тестил

ERROR: S client not available

Пойду ка я вместо 2011 воткну 3011

Попробуй, ага

Но вообще через л2тп прова тянул до 200 мег

Дальше спекся

Но вообще через л2тп прова тянул до 200 мег

я попробовал поднять pptp

один-в-один

оО?

те же 7 мбит

оО?

С никнеймом хорошо смотрится.

Посмотри 3011 как себя вести будет

Ну и если так же - к провайдеру с претензией

я не понимаю про провайдера

До другого хоста ж всё норм

Я б ещё за евро попробовал бы другой цод арубы

Я б ещё за евро попробовал бы другой цод арубы

В процессе

До другого хоста ж всё норм

Вот потому и делаем вывод, что проблема не у тебя

А у твоего провайдера или его вышестоящего

Вот потому и делаем вывод, что проблема не у тебя

вот получается что в итоге то проблема как раз и у меня)

потому что не работает у меня)

все уже в курсе qualcomm'овской и микротиковской партнерке

потому что не работает у меня)

Задержки большие до удаленного хоста?

потому что не работает у меня)

Но у тебя же и до другого хоста все ок.

и что они обещают мультигигабит беспроводные мосты на 60ГГц

Задержки большие до удаленного хоста?

80

80-90

и что они обещают мультигигабит беспроводные мосты на 60ГГц

Огонь

А до селектела?

все уже в курсе qualcomm'овской и микротиковской партнерке

вчера бросал статью, ага

А до селектела?

40

40

а ты далеко

Оч странно. Вообщем склоняюсь к написанию письма к прову

ХОРОШО