Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 08.11.2019, 14:30   #1
OXPEHETb
 
Аватар для OXPEHETb
 
Регистрация: 23.01.2017
Адрес: Краснодар
Сообщений: 9
Восклицание Режет скорость VPN тунеля

Доброго дня коллеги!

Помогите советом дельным или опытом, как поднять скорость передачи локальных данных через Kerio VPN туннель?

Имеется 2 удалённые локальные сети А и Б (каналы 80 мбит/с и 70 мбит/с), управляемые Kerio Control, обе официально лицензированы, между ними проброшен Kerio VPN туннель, никаких проблем при настройке не было, сети видят друг друга, но скорость передачи локальных данных полное дерьмо, не поднимается выше 700 кбит/с, через некоторое время всегда опускается до 355 кбит/с и стабильно держится, это наводит на мысль что скорость искусственно режется на стороне фаеровола (через RDP сессию скоростя выше), канал интернета, с обоих сторон, Kerio раздаёт в полном объёме. Сертификат для туннеля сети А самоподписан, и при проверки его с туннеля на стороне сети Б прекрасно читается, сертификат тунеля сети Б дефолтный, и его не удаётся проверить на Kerio сети А (повыписывал кучу сертификатов с разными параметрами для керио Б, результат тот же), через kerio vpn client, и IPsec скорость та же.

Kerio в сети Б поднят на виртуалке, интернет берёт с авторизованного интерфейса.

Все скрины во вложении надеюсь не сильно разрисовал красным =)
Вложения
Тип файла: rar Скрины сети А.rar (708.2 Кб, 3 просмотров)
Тип файла: rar Скрины сети Б.rar (565.7 Кб, 2 просмотров)
__________________
Loading… █████████[] 99%

Последний раз редактировалось OXPEHETb; 08.11.2019 в 18:40. Причина: правка
OXPEHETb вне форума   Ответить с цитированием Вверх
Старый 08.11.2019, 16:06   #2
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,881
По умолчанию Re: Режет скорость VPN тунеля

а какая скорость нужна там? и почему?

Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
канал интернета Kerio с обоих сторон раздаёт в полном объёме
интересно что покажет [Для просмотра данной ссылки нужно зарегистрироваться] по исходящему трафику на обоих каналах (можно даже тупо два скрина спидтеста сделать)

Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
скорость передачи локальных данных полное дерьмо
в одну сторону? если да, то в какую?
или в обе?
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
через kerio vpn client, и IPsec скорость та же.
kerio vpn - это ipsec после надфиля, так что ожидаемо.
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
сети А
а что в интерфейсах делает мертвая (судя по названию) сетевуха? может ее отключить в биосе или вынуть нафиг?
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
Все скрины во вложении
правило локального трафика на самый верх. для обоих.
особенно для керио А.
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
как поднять скорость передачи локальных данных через Kerio VPN туннель?
а) хз каким образом заставить последние релизы керио шифровать в щадящий, но ненадежный блоуфиш. и все равно скорость там будет до 20 мбит думаю
б) проверить, что цепочка провайдеров не козявит где-то посреди себя mtu на конкретный трафик ipsec (разве что попробовать временный другой канал с обоих сторон).
в) про правила локального трафика выше.
г) проверить что на обоих фаерах хватает ресурсов по процу и памяти. поотключать IPS, проверить.
д) еще что-то...

е) если совсем ничего не помогло и полтергейст продолжается, то вынести vpn-сервер на отдельный [виртуальный] хост на другом каком софтее
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 08.11.2019, 17:59   #3
OXPEHETb
 
Аватар для OXPEHETb
 
Регистрация: 23.01.2017
Адрес: Краснодар
Сообщений: 9
По умолчанию Re: Режет скорость VPN тунеля

Спасибо за оперативный ответ!

Цитата:
Сообщение от exchar Посмотреть сообщение
интересно что покажет спидтест по исходящему трафику на обоих каналах (можно даже тупо два скрина спидтеста сделать)
Пожалуйста

[Для просмотра данной ссылки нужно зарегистрироваться]

[Для просмотра данной ссылки нужно зарегистрироваться]

Цитата:
Сообщение от exchar Посмотреть сообщение
в одну сторону? если да, то в какую?
или в обе?
Спасибо за подсказку! Самое очевидное как раз и не проверил))
Передача действительно ниже если скачивать данные из сети А находясь в сети Б.
Если тянуть из сети Б скорость поинтересней, 3-5 мбит/с, но это всё ещё не тот результат который хотелось бы видеть.

Цитата:
Сообщение от exchar Посмотреть сообщение
и все равно скорость там будет до 20 мбит думаю
Я примерно на двадцаточку и рассчитывал )


Цитата:
Сообщение от exchar Посмотреть сообщение
а что в интерфейсах делает мертвая (судя по названию) сетевуха? может ее отключить в биосе или вынуть нафиг?
Она условно рабочая) порт раздолбан, в резерве торчит.

Цитата:
Сообщение от exchar Посмотреть сообщение
правило локального трафика на самый верх. для обоих.
особенно для керио А.
Сделал. Не помогло, абсолютно та же картина.

Цитата:
Сообщение от exchar Посмотреть сообщение
проверить что на обоих фаерах хватает ресурсов по процу и памяти. поотключать IPS, проверить.
Ресурсов с большим запасом, IPsec выключил - тож самое.

А что всё таки думаете на счёт сертификата Керио Б (почему его не удаётся прочесть с Керио А?)

И не даёт покоя почему скорость всегда 355, где может задаваться подобное ограничение?
[Для просмотра данной ссылки нужно зарегистрироваться]

Добавлено через 8 минут

Цитата:
Сообщение от exchar Посмотреть сообщение
е) если совсем ничего не помогло и полтергейст продолжается, то вынести vpn-сервер на отдельный [виртуальный] хост на другом каком софтее
я вот тоже думаю поднять VPN за Керио и потестить, по крайней мере сомнения в провайдере откинуть, но это на крайний вариант) повозиться придётся..

Добавлено через 13 минут

Сорян, пропустил вопрос.

Цитата:
Сообщение от exchar Посмотреть сообщение
а какая скорость нужна там? и почему?
Нужна хотя бы 10+, имеется конструкторская БД в сети А, в которой небходимо работать пользователям сети Б, крутится на SQL, добавляется оснасткой через проводник, там тоже были свои проблемы с пробросом DNS, но не суть, решилось всё без Керио, вообщем детальки достаточно много весят и добавляются прямо в конструкторское приложение из плагина, и ясно дело что процесс добавления детали занимает невероятно долгое время (с подвисанием интерфейса проги).
__________________
Loading… █████████[] 99%

Последний раз редактировалось OXPEHETb; 08.11.2019 в 18:42. Причина: правка
OXPEHETb вне форума   Ответить с цитированием Вверх
Старый 08.11.2019, 18:33   #4
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,761
По умолчанию Re: Режет скорость VPN тунеля

Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
Цитата:

Пожалуйста

[Для просмотра данной ссылки нужно зарегистрироваться]

[Для просмотра данной ссылки нужно зарегистрироваться]

обе локалки к одному провайдеру подключены?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 08.11.2019, 19:24   #5
OXPEHETb
 
Аватар для OXPEHETb
 
Регистрация: 23.01.2017
Адрес: Краснодар
Сообщений: 9
По умолчанию Re: Режет скорость VPN тунеля

Цитата:
Сообщение от naliman Посмотреть сообщение
обе локалки к одному провайдеру подключены?
нет... магистраль одна, но на скринах разные провайдеры TeleMAX и TTK.
__________________
Loading… █████████[] 99%
OXPEHETb вне форума   Ответить с цитированием Вверх
Старый 08.11.2019, 19:48   #6
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,761
По умолчанию Re: Режет скорость VPN тунеля

а, чота перетрудился я седня, туплю
действительно провы разные - точка спидтеста одна
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 08.11.2019, 20:55   #7
OXPEHETb
 
Аватар для OXPEHETb
 
Регистрация: 23.01.2017
Адрес: Краснодар
Сообщений: 9
По умолчанию Re: Режет скорость VPN тунеля

Цитата:
Сообщение от naliman Посмотреть сообщение
а, чота перетрудился я седня
понимаю коллега, сам на работе до сих пор =)
__________________
Loading… █████████[] 99%
OXPEHETb вне форума   Ответить с цитированием Вверх
Старый 08.11.2019, 21:53   #8
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,881
По умолчанию Re: Режет скорость VPN тунеля

Цитата:
Сообщение от naliman Посмотреть сообщение
действительно провы разные - точка спидтеста одна
насколько я понимаю, ты собирался предложить при одинаковом провайдере взять услугу провайдерского vpn между точками и гонять в этой выделенке данные без подъеме туннеля на керио.
как вариант, ради этого можно и провайдера поменять на одном из концов
у того же ТТК это идет [Для просмотра данной ссылки нужно зарегистрироваться] для бизнеса
из минусов - некий шанс что вместо всех интернетов доступ к пролетающим данным получат админы провайдера.

вообще с ттк (юуттк) давно работал, вариант "оперативно дотянуть оптику с перекрестка через несколько домов" проблем не вызывал (однажды они чуть не перепутали дом, но быстро исправились ). как сейчас с ними - не в курсе.
...
но это не спортивный вариант, а резервный.
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
https://energokrasnodar-my.sharepoin...CMb1g?e=Ub5J8W
[Для просмотра данной ссылки нужно зарегистрироваться]
лепота!.. )
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
обе официально лицензированы
и версии последние, т.е. SM проплачен очевидно
и можно невозбранно завести тикет по проблеме на оффсайте в оффподдержке керио
что и советую сделать чтобы время не терять.
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
Kerio в сети Б поднят на виртуалке
сколько ядер назначено виртуалке? какой гипервизор?
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
Я примерно на двадцаточку и рассчитывал )
до 20 - это очень растяжимо. причем далеко не вверх )))

Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
Она условно рабочая) порт раздолбан, в резерве торчит.
паяльная станция с феном + прямые руки...
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
Ресурсов с большим запасом, IPsec выключил - тож самое.
[Для просмотра данной ссылки нужно зарегистрироваться] != IPsec
пробуй заново правильно...
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
Передача действительно ниже если скачивать данные из сети А находясь в сети Б.
Если тянуть из сети Б скорость поинтересней, 3-5 мбит/с, но это всё ещё не тот результат который хотелось бы видеть.
1) какие частоты ядер сервера, отдаваемых на керио в А и в Б? (в А - Х Mhz, в Б - Y Mhz)
емнип, керио шифрует либой, которая умеет только одно ядро. но с последними релизами я хз.

2) локальный интерфейс керио сети А случаем не перегружен трафиком?
3) логи error и warning на обоих керио пусты?
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
Сделал. Не помогло, абсолютно та же картина.
значит не дележ ресурсов между компонентами
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
А что всё таки думаете на счёт сертификата Керио Б (почему его не удаётся прочесть с Керио А?)
недавно всплывала на форуме похожая тема, но там вроде были немного разные релизы. но из последних. решается вводом отпечатка вручную.
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
И не даёт покоя почему скорость всегда 355, где может задаваться подобное ограничение?
а через rdp-сессию (rdp не в vpn-канале) скорость тоже потом падает или нет?
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
имеется конструкторская БД в сети А, в которой небходимо работать пользователям сети Б, крутится на SQL, добавляется оснасткой через проводник, там тоже были свои проблемы с пробросом DNS, но не суть, решилось всё без Керио, вообщем детальки достаточно много весят и добавляются прямо в конструкторское приложение из плагина, и ясно дело что процесс добавления детали занимает невероятно долгое время (с подвисанием интерфейса проги).
я бы временно поставил терминальный сервер в сети А с описанным клиентским ПО и пускал из сети B народ по rdp внутри керио vpn
вариант не очень, но это лучше чем например фотошоп по rdp =)
...
чеклист, чтобы не потерять
блоуфиш
mtu
другой vpn-сервис внутри сети
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 08.11.2019, 22:15   #9
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,761
По умолчанию Re: Режет скорость VPN тунеля

Цитата:
Сообщение от exchar Посмотреть сообщение
насколько я понимаю, ты собирался предложить при одинаковом провайдере взять услугу провайдерского vpn между точками и гонять в этой выделенке данные без подъеме туннеля на керио.
ну да, обычно провайдеры дают свою инфраструктуру для этих целей в подобных случаях


Цитата:
Сообщение от exchar Посмотреть сообщение
у того же ТТК это идет стандартной опцией для бизнеса
во-во, тем более
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 11.11.2019, 10:08   #10
©©©®
Песака
 
Аватар для ©©©®
 
Регистрация: 01.07.2015
Адрес: 620000
Сообщений: 92
По умолчанию Re: Режет скорость VPN тунеля

При передаче тяжёлого файла, а вы там засылаете бэкап акрониса, очень грузит процессор, скорее всего из за проверки антивирусом либо из за шифрования (как писалось выше).

И почему в сети "Б" на первом скрине я не вижу "гейт"? вы каким образом отдали WAN с сервера для виртуалки?


Могу предложить в качестве эксперимента использовать не канал Kerio<>Kerio, а связку Kerio-vpn-client "Б">>Kerio "А" и проверить скорость.
©©©® вне форума   Ответить с цитированием Вверх
Старый 13.11.2019, 19:16   #11
OXPEHETb
 
Аватар для OXPEHETb
 
Регистрация: 23.01.2017
Адрес: Краснодар
Сообщений: 9
По умолчанию Re: Режет скорость VPN тунеля

Сорян за долгое отсутствие обратной связи, завалили другими делами.

Цитата:
Сообщение от exchar Посмотреть сообщение
сколько ядер назначено виртуалке? какой гипервизор?
VirtualBox, 4 ядра. Ранее поднимал Kerio на Hyper-V, на этом же отделе, тогда скорость интернет канала была ещё 10 мбит/с, но после апгрейда (сменил провайдера, цена та же, а скорость 70 в место 10 =)) решил поэкспериментировать с VirtualBox, для того что бы использовать железку, на которой гипервизор, и для администрирования.

Цитата:
Сообщение от exchar Посмотреть сообщение
через rdp-сессию (rdp не в vpn-канале) скорость тоже потом падает или нет?
нет, скачет от 2 до 4

Цитата:
Сообщение от exchar Посмотреть сообщение
я бы временно поставил терминальный сервер в сети А с описанным клиентским ПО и пускал из сети B народ по rdp внутри керио vpn
Яб тоже предпочёл терминал) но так как конструкторская прога для 3D моделирования, ей требуется видекарта, проброс видеомощностей в терминал, не самая простая/дешёвая затея, чаще всего решается через гипервизор (пару лет назад настроил проброс видеопамяти через WMware, в небольших сборках можно работать довольно комфортно, но на что то серьёзное не хватает)

Цитата:
Сообщение от exchar Посмотреть сообщение
логи error и warning на обоих керио пусты?
error да, а warning часто забит предупреждениями о HTTPS inspector (настроена расшифровка)

Цитата:
Сообщение от exchar Посмотреть сообщение
IPS != IPsec
пробуй заново правильно...
понял о чём вы, системы предотвращения вторжений отключал, для тестирования, спасибо за ссылку кстати, обнаружил интересные особенности, подтянул мат.часть)

Цитата:
Сообщение от exchar Посмотреть сообщение
2) локальный интерфейс керио сети А случаем не перегружен трафиком?
всё гуд.

Цитата:
Сообщение от ©©©® Посмотреть сообщение
При передаче тяжёлого файла, а вы там засылаете бэкап акрониса
Спасибо за участие, с лёгкими файлами та же история
Цитата:
Сообщение от ©©©® Посмотреть сообщение
И почему в сети "Б" на первом скрине я не вижу "гейт"? вы каким образом отдали WAN с сервера для виртуалки?
Авторизация на физическом интерфейсе, который транслируется в виртуальный, это было сделано для возможности подключатся к железке, без участия Керио, так как объект удалённый.

Цитата:
Сообщение от ©©©® Посмотреть сообщение
Могу предложить в качестве эксперимента использовать не канал Kerio<>Kerio, а связку Kerio-vpn-client "Б">>Kerio "А" и проверить скорость.
Скорость выше, те же результаты если отдавать данные в локалку сети А по туннелю

Добавлено через 3 минуты

Что то мне кажется коллеги, проблема в выборе гипервизора, либо его настройке, попробую поднять керио на тестовой железке без виртуализации, и может ещё с Hyper-V потестирую. Отпишусь о результатах.

Добавлено через 5 минут

Цитата:
Сообщение от naliman Посмотреть сообщение
ну да, обычно провайдеры дают свою инфраструктуру для этих целей в подобных случаях
Тоже сразу понял к чему вы ведёте =) Но как верно заметил exchar, не всем хочется чтобы в работе локальной сети участвовали третьи лица, а главное не использовать инструмент, который уже имеется и оплачен, было бы расточительно)
__________________
Loading… █████████[] 99%

Последний раз редактировалось OXPEHETb; 13.11.2019 в 19:33. Причина: Добавлено сообщение
OXPEHETb вне форума   Ответить с цитированием Вверх
Старый 13.11.2019, 20:04   #12
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,881
По умолчанию Re: Режет скорость VPN тунеля

Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
VirtualBox
при означенных условиях задачи - в топку виртуалбокс.
туда же всю пользовательскую виртуализацию типа vmware workstation.
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
для того что бы использовать железку, на которой гипервизор, и для администрирования.
вот так делать не надо в принципе.
то есть можно, но не так через установку гипервизора (Esxi, гиперв) на железо, создание виртуалок для нужных сервисов и "для администрирования" делается еще одна виртуалка с (в крупных конторах обычно) терминальным сервером куда администратор коннектится с совершенно другого железа.
рекомендую Esxi.
и если это будет гиперв, то в хостовой ОС никто не работает - включая админа.

Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
проброс видеомощностей в терминал
да, это уныло в целом
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
а warning часто забит предупреждениями о HTTPS inspector
какими?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 13.11.2019, 20:56   #13
OXPEHETb
 
Аватар для OXPEHETb
 
Регистрация: 23.01.2017
Адрес: Краснодар
Сообщений: 9
По умолчанию Re: Режет скорость VPN тунеля

Цитата:
Сообщение от exchar Посмотреть сообщение
через установку гипервизора (Esxi, гиперв)
Полностью, согласен. Но что бы вы понимали уровень проекта, на данный отдел в роле сервера с гипервизором финансирования хватило только на неттоп с двумя сетевыми интерфейсами=) От туда и все пляски с VBox. Доступ к хостовой ОС, без авторизации интернета на Керио, мне был нужен именно из за недоверия к VBox (так как объект удалённый). Но что то мне подсказывает, что все мои эксперименты закончатся тем, что придётся раскатать Керио на бывшем серваке времён древней Греции, а неттоп использовать для админки.

Цитата:
Сообщение от exchar Посмотреть сообщение
вот так делать не надо в принципе.
Можете привести примеры чем чревато использование хостовой ОС для администрированя? Мне виделось это решением при сильно ограниченном финансировании.

Цитата:
Сообщение от exchar Посмотреть сообщение
какими?
[13/Nov/2019 20:38:25] HTTPS: Server's certificate has been rejected by HTTPS inspector, client 192.168.10.133, server: sls.update.microsoft.com
[13/Nov/2019 20:38:46] HTTPS: Server's certificate has been rejected by HTTPS inspector, client 192.168.10.78, server: v10.events.data.microsoft.com
[13/Nov/2019 20:41:23] HTTPS: Server's certificate has been rejected by HTTPS inspector, client 192.168.10.141, server: settings-win.data.microsoft.com
[13/Nov/2019 20:41:25] HTTPS: Server's certificate has been rejected by HTTPS inspector, client 192.168.10.141, server: settings-win.data.microsoft.com
[13/Nov/2019 20:42:04] HTTPS: Server's certificate has been rejected by HTTPS inspector, client 192.168.10.143, server: v10.events.data.microsoft.com
[13/Nov/2019 20:44:11] HTTPS: Server's certificate has been rejected by HTTPS inspector, client 192.168.10.141, server: v10.events.data.microsoft.com
[13/Nov/2019 20:45:11] HTTPS: Server's certificate has been rejected by HTTPS inspector, client 192.168.10.82, server: settings-win.data.microsoft.com

в основном обновы и каспер.

Добавлено через 7 минут



опережу вопрос) Исключения настроены, но иногда не отрабатывают только с Microsoft и каспером
__________________
Loading… █████████[] 99%

Последний раз редактировалось OXPEHETb; 13.11.2019 в 20:56. Причина: Добавлено сообщение
OXPEHETb вне форума   Ответить с цитированием Вверх
Старый 13.11.2019, 22:01   #14
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,881
По умолчанию Re: Режет скорость VPN тунеля

Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
неттоп с двумя сетевыми интерфейсами=)
ох ёж...
нет, это "железо под виртуализацию" соотносится с виртуалбоксом и желанием админить в хостовой ОС... короче, всё з-з-замечательно. (с) анекдот.

модель неттопа в студию. и точную модель проца оттуда.
Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
финансирования хватило только на
они там всегда так крохоборствуют? а как же конторские требования к составу и расположению межсетевых экранов в филиалах? =) а если их нет, то наверное самое время их протащить через начальство )

Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
эксперименты закончатся тем, что придётся раскатать Керио на бывшем серваке времён древней Греции, а неттоп использовать для админки.
согласен
при этом керио можно и завиртуалить, если сервер не совсем уж древний.
кстати, что там примерно за железо? hp gX? )

Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
Можете привести примеры чем чревато использование хостовой ОС для администрированя? Мне виделось это решением при сильно ограниченном финансировании.
что мы хотим от сервисов в продакшене? стабильность.
как ее обеспечить? минимизировать любые сторонние воздействия на сервис. если виртуалим, то уменьшаем воздействия как на виртуалку, так и на гипервизор.


а в предложенном варианте разнопланового администрирования сидя на ОС гипервизора получаем борьбу за ресурсы между виртуалкой и ОС гипервизора, где требования виртуалки оказываются вторичны. так же реально повышаются шансы навернуть гипервизор просто "что-то там делая".
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 20.11.2019, 13:10   #15
Kosh
Песака
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 53
По умолчанию Re: Режет скорость VPN тунеля

Цитата:
Сообщение от OXPEHETb Посмотреть сообщение
Полностью, согласен. Но что бы вы понимали уровень проекта, на данный отдел в роле сервера с гипервизором финансирования хватило только на неттоп с двумя сетевыми интерфейсами=) От туда и все пляски с VBox. Доступ к хостовой ОС, без авторизации интернета на Керио, мне был нужен именно из за недоверия к VBox (так как объект удалённый). Но что то мне подсказывает, что все мои эксперименты закончатся тем, что придётся раскатать Керио на бывшем серваке времён древней Греции, а неттоп использовать для админки.
чес слово, лучше взять микротик с аппаратным шифрованием за 2-3к и поднять тоннель, чем на неттопе поднимать керио......

ЗЫ у меня один из тоннелей между керио и микротом в ipsec'е при aes128 и при 100мегабитах с обоих сторон, держит скорость 100мегабит
Kosh вне форума   Ответить с цитированием Вверх
Старый 20.11.2019, 20:15   #16
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,761
По умолчанию Re: Режет скорость VPN тунеля

Цитата
Сообщение от Kosh Посмотреть сообщение
чес слово, лучше взять микротик с аппаратным шифрованием за 2-3к и поднять тоннель, чем на неттопе поднимать керио......

Цитата:
Сообщение от exchar Посмотреть сообщение
в роле сервера с гипервизором финансирования хватило только на неттоп
ахуеть
да
а чо не Nokia 3310 ?
не тянет?
ггг
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 20.11.2019, 20:37   #17
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,881
По умолчанию Re: Режет скорость VPN тунеля

Цитата:
Сообщение от naliman Посмотреть сообщение
ахуеть
да
а чо не Nokia 3310 ?
не тянет?
ггг
[Для просмотра данной ссылки нужно зарегистрироваться]
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 20.11.2019, 22:39   #18
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,761
По умолчанию Re: Режет скорость VPN тунеля

Цитата:
Сообщение от exchar Посмотреть сообщение
почему сразу "не тянет"?
хм...
пора открывать рубрику: "ваш сраные керио не тянет н а моей ахуенной "поймай все яйца"
бггг
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 18:02. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях