Не знаю что ты там фильтруешь, но судя по нелинейному графику делаешь ты это неправильно

Не знаю что ты там фильтруешь, но судя по нелинейному графику делаешь ты это неправильно

Возможно

Тогда скажи что не так

таргет - фс, 192.168.199.0/24 - пул впна

А какой upload rate при этом?

А какой upload rate при этом?

соответствующий десятке

я бы увидел, если бы оно ебошило на полную ширину канала

математика мало мало могу)

Что опять?

О аватар Сергей ворвался

С какого места начать описывать анамнез

ВНЕЗАПНО ворвался =)

С сути

Суть где не попадя

С сути

Имеем RoadWarrior L2TP+IPSec. Качаешь большой файл - туннель рвётся

Имеем RoadWarrior L2TP+IPSec. Качаешь большой файл - туннель рвётся

Мсс реж

Он рвется на тспсинах у тебя

угу

и чо ставим? yes?

да

и на этом достаточно?

Оно правило в мангл добавит

можно переконнект и новый тест?

Помониторь

Если будет рвать - уже вручную в мангле цифру уменьшай

можно переконнект и новый тест?

Ненадо переконнект

Сергей, у меня в мангле шаром покати

и мышь повесилась

Чейнджмсс работает уже

т.е. пох что ни одного правила в мангле нет?

у тя клиент или сервер?

у тя клиент или сервер?

микротик - сервер, клиент - вин7

А

тогда реконнект

Вообще под сервер лучче интерфейс забиндить

Тогда оно налету работает и есть еще плюшки

Вообще под сервер лучче интерфейс забиндить

ты сейчас говоришь что было бы неплохо оставить simple queue и продолжить лимитировать трафик внутри тоннеля чтобы на сигнальный оставалось?

или я всё сношу предыдущее к херам и обойдемся только change mss?

или я всё сношу предыдущее к херам и обойдемся только change mss?

Д

Лучче в мангл сам пропиши

У тебя оно рвется не из-за ширины канала

Не знаю при чем тут QoS вообще

ты сейчас говоришь что было бы неплохо оставить simple queue и продолжить лимитировать трафик внутри тоннеля чтобы на сигнальный оставалось?

Сигнальный и так пролезет, не переживай за него

анимации не видно, но кривая сдохла(

щас порвется тоннель

микротик чейндж мсс в гугл

1 командой лечится

на all ppp

так, что я вбил - прероутинг, all ppp, dst addr = fs, act = accept

где сам mss?

в гугле забанен чтоль?

Как смс на управляющие пакеты влияет?

Мсс

в гугле забанен чтоль?

нет, просто мангл не настраивал ранее, хотелось бы не проибать какую нить мелкую деталь

Можно или долго тыкать или мануал почитать

Change mss - это action

Change mss - это action

Дак как это на хелло влияет?

Дак как это на хелло влияет?

При чем тут хелло?

Ну при том что там в долгах отправка хелло без ответа и разрыв соединения

Flags: X - disabled, I - invalid, D - dynamic 0 chain=forward action=change-mss new-mss=1400 passthrough=yes tcp-flags=syn protocol=tcp dst-address=172.16.0.5 fragment=no hotspot="" in-interface= tcp-mss=1460-65535 log=no log-prefix="" ?

Логах

Flags: X - disabled, I - invalid, D - dynamic 0 chain=forward action=change-mss new-mss=1400 passthrough=yes tcp-flags=syn protocol=tcp dst-address=172.16.0.5 fragment=no hotspot="" in-interface= tcp-mss=1460-65535 log=no log-prefix="" ?

Д

ERROR: S client not available

Д

без изменений, всё также примерно на 31-33% тоннель рвёцц

Ну при том что там в долгах отправка хелло без ответа и разрыв соединения

Он тспсин кидает слишком большой, в ответ есесна ничо не получит

без изменений, всё также примерно на 31-33% тоннель рвёцц

На ррр я 1360 ставил мсс

На ррр я 1360 ставил мсс

ща попробую

Вообще есть талбичка при каких впн какой мсс

Также на 33% скорость на 0 и обрыв туннеля

sstp не требует белые ip с обоих сторон как ipsec?

или им вообще лучше не пользоваться?

sstp не требует белые ip с обоих сторон как ipsec?

Ипсек не требует белые ИП

Есть нат траверсал

Ипсек не требует белые ИП

с л2тп требует

Сфигали?

на сервере белый, на клиентском хексе фулконенат

и не работает

коннектится всё норм

по логам ошибок нет

но трафик не идет

мне тут уже писали что белые ип надо

ниединого разрыва

или шифрование выключать

еще есть версии по проблеме скачивания визио?)

мне тут уже писали что белые ип надо

Руки надо

Неправильно писали, не надо, но возможны варианты

бля

какие?

Например два туннеля за одним натом работать не будут

Или какой нибудь нат хелпер кривой

Например два туннеля за одним натом работать не будут

Сфигали?

Давным давно кидал тут скрин

Л2тп за тремя натами

а для ипсека над порт пробросить тупо

уф, я притопал. Вижу таки всё так же тонели мучаете ?