MAN_of_FUTURE
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
день добрый. прошу помочь разобраться с такой проблемой. Есть настроенный и работающий сервер openvpn и один клиент. Соединение довольно устойчивое. Проблема в том что при пинге пакетами размером более 1475 байт резко возрастает задержка, т.е. если пакеты < 1475 то задержка порядка 75 мс, если больше то сразу 500-550 мс. В чем тут дело может быть ? вот конфиг с сервера.
# тип интерфейса
dev tun
# имя интерфейса (должно совпадать с названием интерфейса в виндовс) - необязательный параметр
# dev-node "wwwtap"
# Указываем серверу, что работать будем по протоколу TCP
proto tcp-server
# Порт 8888
port 8888
# признак серверной конфигурации
tls-server
#укажем ip сервера в vpn сети (иными словами – виртуальное адресное пространство между клиентом и сервером)
server 10.10.10.0 255.255.255.0
# Включаем сжатие
comp-lzo
# Метод добавления маршрута (актуально только для Windows)
# route-method exe
# маршрут для сервера, чтобы видеть сети 192.168.60.x и 192.168.50.x
# однако, чтобы клиенты из этой подсети видели сеть за сервером, необходимо прописать
# разрешающее правило для самого клиента в директории ccd
route 192.168.1.0 255.255.255.0 10.10.10.2
# маршрут, который добавляется в таблицу КАЖДОГО клиента, чтобы видеть сеть за сервером
# здесь он закомментирован, т.к. использовались персональные файлы клиентов
# push "route 192.168.0.0 255.255.255.0"
# Разрешает vpn-клиентам видеть друг друга
client-to-client
# Каталог с конфигурациями пользователей
# Должен быть задан предварительно
client-config-dir C:\\OpenVPN\\config\\ccd
# Файл с описанием vpn-сетей между клиентом и сервером
# Если при старте сервера он не существует, то создается автоматически
ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt
# Указываем пути для сертификатов сервера
# Сертификат для шифровки установки соединения
dh C:\\OpenVPN\\keys\\dh1024.pem
# Сертификат центра сертификации
ca C:\\OpenVPN\\keys\\ca.crt
# Сертификат сервера
cert C:\\OpenVPN\\keys\\serVPN.crt
# Ключ сервера
key C:\\OpenVPN\\keys\\serVPN.key
# Использование интерфейса и ключа при рестарте сервера
persist-tun
persist-key
# Защита от DOS атак (для сервера, после пути к ключу, ставим 0)
tls-auth C:\\OpenVPN\\keys\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix
# Время жизни неактивной сессии
keepalive 10 120
# Пути к логам
# Лог состояния (перезаписывается ежеминутно)
status C:\\OpenVPN\\log\\openvpn-status.log
# Системный лог
log C:\\OpenVPN\\log\\openvpn.log
# Количество отладочной информации (от 0 до 9) в логах
verb 3
P.S. Если пинговать внешний (интернетовский) адрес удаленного офиса то скачков в задержке нет она равномерно и незначительно увеличивается с размером пакета. |
Всего записей: 8 | Зарегистр. 22-08-2005 | Отправлено: 08:49 28-02-2008 | Исправлено: MAN_of_FUTURE, 08:50 28-02-2008 |
|
Результата нет...
