Доброго времени суток, имеется дедик на Ubunntu 16.04, на нем поднят OpenVPN сервер, на клиенте Win 7. Проблема в скачущем пинге и медленной загрузке сайтов. Даже трассировка еле-еле ползет.

Пинг до любого ресурса выглядит примерно так (в данном случае google.com):

Ответ от 172.217.16.206: число байт=32 время=55мс TTL=55 
Ответ от 172.217.16.206: число байт=32 время=55мс TTL=55 
Ответ от 172.217.16.206: число байт=32 время=55мс TTL=55 
Ответ от 172.217.16.206: число байт=32 время=1702мс TTL=55 
Ответ от 172.217.16.206: число байт=32 время=1249мс TTL=55 
Ответ от 172.217.16.206: число байт=32 время=55мс TTL=55 
Ответ от 172.217.16.206: число байт=32 время=55мс TTL=55

Пинги внутри впн между клиентом и сервером стабильные, пинг до ip сервера с отключенным впн стабилен.

Винда чистая, до этого на клиенте стояла десятка, таких проблем не наблюдалось. Также попробовал с другого компа и провайдера, все нормально. Подключаюсь через OpenVPN GUI.

Конфиг клиента

client 
dev tun 
proto udp 
sndbuf 0 
rcvbuf 0 
remote nnn 
resolv-retry infinite 
nobind 
persist-key 
persist-tun 
remote-cert-tls server 
auth SHA512 
cipher AES-256-CBC 
comp-lzo 
setenv opt block-outside-dns 
key-direction 1 
verb 5

Конфиг сервера

port 1196 
proto udp 
dev tun 
sndbuf 0 
rcvbuf 0 
ca ca.crt 
cert server.crt 
key server.key 
dh dh.pem 
auth SHA512 
tls-auth ta.key 0 
topology subnet 
server 10.8.0.0 255.255.255.0 
ifconfig-pool-persist ipp.txt 
push "redirect-gateway def1 bypass-dhcp" 
push "dhcp-option DNS 1.1.1.1" 
push "dhcp-option DNS 1.0.0.1" 
keepalive 10 120 
cipher AES-256-CBC 
comp-lzo 
user nobody 
group nogroup 
persist-key 
persist-tun 
#status openvpn-status.log 
log /var/log/openvpn.log 
verb 3 
mute 20 
crl-verify crl.pem

я понимаю что многим это покажется тривиальным , но я сам был бы рад прочитать этот пост вчера.
что бы поднять vpn server vps , нужно:
зарегистрироваться у впс провайдера - digitalocean kamatera
, создать сервер , дебиан 11 например
, установить apt-get install softether-vpnserver

в vpncmd , ServerPasswordSet задаёш пароль админа.

потом на десктопе ставишь softether vpn server manager , подключаешься к серверу и настраиваешь мышкой.


создаёшь виртуальный хаб , пользователя с паролем , не забываешь включить dhcp на сервере , virtual nat

когда знаешь уже , всё тривиально , а так не работает и не знаешь почему

надеюсь кому нибудь поможет

Можно как-то организовать переход на второй wan в случае потери N процента пакетов или отсутствия пинга до определенного узла, и и возврат обратно при восстановлении основного канала?
П.с. Задачка тривиальная - при отвале инета по кабелю переключить офис на gsm, потом вернуть.
В pfsence делается одним кликом но хочется попробовать перенести решение на nft

Прошу совета. Не получается додумать схему нарезки сети на vlan’ы для тестового контура.

Что имеется: Mikrotik hap ac2 (назовём его gw), отдельная машина с одним гигабитным портом и установленным Proxmox (pve).

Задача: нужно внутри Proxmox (pve) отдельный сегмент для экспериментов с различным ПО и организовать доступ через VPN к этому хозяйству.

Непонятно: как организовать vlan, чтобы у ВМ внутри Proxmox был свой выделеный сегмент? какой vlan на какой интерфейс вешать?

Предполагаю: на pve поставить pfSense (или chr не суть важно) и его средствами это сделать. возможно что я не прав. Можно было бы vpn повесить на gw и это упростит схему. Но pve имеет нехорошее свойство периодически мигрировать физически в другие места и каждый раз заниматься перенастройкой тестового контура не очень хочется.