Jump to content

Recommended Posts

Подскажите новичку в этом деле.

На стороннем сервере поднят IPsec. На кинетике подключился к этому vpn. В другие подключения, выбрал добавить подключение. Ну и создал там тип L2TP/IPsec. VPN это поднят над основным PPPoE подключением.

Суть не в этом... тут все работает. Но вопрос в чем. -Почему встроенный transmission плевать хотел на этот vpn  и конектится и работает на моем белом ip. В принципе для этого и затевал VPN. Но для чего он нужен не работает. Может я не так настроил?

Share this post


Link to post
Share on other sites
6 часов назад, Gim12 сказал:

Почему встроенный transmission плевать хотел на этот vpn

На прошивках 3.1 можно явно задать подключение

torrent ip policy {policy}

 

Share this post


Link to post
Share on other sites
В 19.08.2019 в 22:46, MercuryV сказал:

На прошивках 3.1 можно явно задать подключение


torrent ip policy {policy}

 

Вроде разобрался. Заработало когда указал локальные ip получаемые моим VPN

torrent ip policy 192.168.42.10 192.168.42.11

Хотя не знаю правильно ли все сделал. Но вроде работает.

Share this post


Link to post
Share on other sites
6 часов назад, Gim12 сказал:

Хотя не знаю правильно ли все сделал.

Имхо, "правильно" было бы вместо {policy} указать нужную политику (посмотреть в конфиге: Policy0, Policy1 и т.д.)

Загляните в руководство по командной строке (CLI).

Share this post


Link to post
Share on other sites
В 12.08.2019 в 21:22, Le ecureuil сказал:

Ждите, исправление уже в тестировании ;)

В бету 5.1. не включили? ((((

Share this post


Link to post
Share on other sites
Цитата

Загляните в руководство по командной строке (CLI).

В руководстве этой команды я не нашел. Да и вообще она через командную строку не добавляется.
 

(config)> torrent
Core::Configurator: Done.
(config-torrent)> torrent ip policy Policy0
Command::Base error[7405600]: no such command: ip.
(config-torrent)>

Если я добавляю ее в конфиг, то она работает. Но, через некоторое время исчезает (так и не понял. вроде после повторной перезагрузки кенетика)

Попробую конечно прописать вместо ip политику. (я так понимаю это профили доступа в интернет). Но тут другое напрягает. Почему эта строка из конфига исчезает :)

Share this post


Link to post
Share on other sites
21 минуту назад, Gim12 сказал:

В руководстве этой команды я не нашел

Ввёл в заблуждение. Правильная команда

torrent policy блабла

"ip" там нет. (Хм, откуда же я тогда скопипастил неверное?)

Share this post


Link to post
Share on other sites
23 минуты назад, MercuryV сказал:

Ввёл в заблуждение. Правильная команда


torrent policy блабла

"ip" там нет. (Хм, откуда же я тогда скопипастил неверное?)

Такую команду и я в руководстве видел.

А ту которую вы привели, видел в описании версий 3.1 альфа бла бла бла. Введите ее в поиск на сайте.

Я так понимаю команда

torrent policy блабла

Указывает торренту на каком профиле работать?

Вообще запутался...

Share this post


Link to post
Share on other sites
8 часов назад, Gim12 сказал:

Я так понимаю команда

torrent policy блабла

Указывает торренту на каком профиле работать?

Да.

Share this post


Link to post
Share on other sites
10 часов назад, MDP сказал:

В бету 5.1. не включили? ((((

В 3.01 не будет, только в следующих версиях.

Share this post


Link to post
Share on other sites
On 8/12/2019 at 9:22 PM, Le ecureuil said:

Ждите, исправление уже в тестировании ;)

Провел тестирование L2TP/IPSEC на последней бете (3.1 Beta 6). Что в итоге:

1) Сообщения об ошибках из лога пропали.

2) Проблемы все еще наблюдаются на исходящем от клиента трафике.

Спидтест для (crypto engine hardware)

Spoiler

ipsec_hardware.thumb.png.c43f367382b2c905303aba85ebf1178f.png

Спидтест для (crypto engine software)

Spoiler

ipsec_software.thumb.png.b241331ebb087cd26e28c1d7a5008d2f.png

3) Сообщение об ошибке выгрузки модуля esp4_hw.ko при переключении из hardware в software

Spoiler

Авг 26 08:38:45 ndm
IpSec::CryptoEngineManager: IPsec crypto engine set to "software".
Авг 26 08:38:47 ndm
IpSec::Manager: create IPsec reconfiguration transaction...
Авг 26 08:38:47 ndm
IpSec::Manager: IPsec reconfiguration transaction was created.
Авг 26 08:38:48 ndm
Core::System::DriverManager: unloading esp4_hw.ko...
Авг 26 08:38:48 ndm
Core::System::DriverManager: failed to unload: resource temporarily unavailable.
Авг 26 08:38:48 ndm
IpSec::CryptoEngineManager: system failed [0xcffd013d], unable to unload hardware crypto driver.
Авг 26 08:38:48 ndm
IpSec::Configurator: crypto map "VPNL2TPServer" shutdown started.

 

Edited by Максим Анисимов

Share this post


Link to post
Share on other sites
4 часа назад, Максим Анисимов сказал:

Провел тестирование L2TP/IPSEC на последней бете (3.1 Beta 6). Что в итоге:

1) Сообщения об ошибках из лога пропали.

2) Проблемы все еще наблюдаются на исходящем от клиента трафике.

Спидтест для (crypto engine hardware)

  Показать содержимое

Спидтест для (crypto engine software)

  Показать содержимое

3) Сообщение об ошибке выгрузки модуля esp4_hw.ko при переключении из hardware в software

  Показать содержимое

 

Еще раз - исправление будет в версиях после 3.01.

Share this post


Link to post
Share on other sites
On 8/26/2019 at 1:01 PM, Le ecureuil said:

Еще раз - исправление будет в версиях после 3.01.

Поставил 3.3 Alpha 1.1. В целом, L2TP/IPSec работает стабильно. По speed test скорость упирается в потолок 56 мбит в обе стороны. Связано скорее всего с загрузкой одного ядра процессора (один поток), так как индикатор показывает 25-26% во время теста. Ранее на аппаратной реализации без исправлений загрузка процессора была очень низкой. По-моему, цифру более 5% вообще не наблюдал. В связи с этим вопрос - это предел или есть возможность улучшить производительность?

Share this post


Link to post
Share on other sites
2 часа назад, Максим Анисимов сказал:

Поставил 3.3 Alpha 1.1. В целом, L2TP/IPSec работает стабильно. По speed test скорость упирается в потолок 56 мбит в обе стороны. Связано скорее всего с загрузкой одного ядра процессора (один поток), так как индикатор показывает 25-26% во время теста. Ранее на аппаратной реализации без исправлений загрузка процессора была очень низкой. По-моему, цифру более 5% вообще не наблюдал. В связи с этим вопрос - это предел или есть возможность улучшить производительность?

Пока это нормально - мы переделали eip93 на crypto api. В рамках 3.3 ожидается работа по увеличению скорости - патчи уже есть, они проходят тестирование и review.

Share this post


Link to post
Share on other sites
1 час назад, Le ecureuil сказал:

переделали eip93 на crypto api

Т.е. для поддерживаемых шифров будет профит не только с IPsec ?

Share this post


Link to post
Share on other sites
2 часа назад, MercuryV сказал:

Т.е. для поддерживаемых шифров будет профит не только с IPsec ?

Именно. Ну и наконец вместе с аппаратными можно и программные в параллель использовать, те же chacha20-poly1305

  • Thanks 1

Share this post


Link to post
Share on other sites
56 минут назад, Le ecureuil сказал:

Именно. Ну и наконец вместе с аппаратными можно и программные в параллель использовать, те же chacha20-poly1305

Ускорим OpenSSL! :) 

  • Upvote 1

Share this post


Link to post
Share on other sites
В 09.09.2019 в 21:55, MercuryV сказал:

Не помню уже. AES-CTR eip93 тоже умеет? Или только CBC и ECB ?

В datasheet на eip93 ctr присутствует

https://www.insidesecure.com/Products/Silicon-IP/High-Speed-Protocol-Engines/Multi-Protocol-Engines-for-IPSec-TLS-SSL/Protocol-IP-93

Edited by r13

Share this post


Link to post
Share on other sites
В 09.09.2019 в 21:55, MercuryV сказал:

Не помню уже. AES-CTR eip93 тоже умеет? Или только CBC и ECB ?

Умеет в формате rfc 3686.

Основная суть - block counter не все 16 байт, а последние 4, а nonce - первые 4.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...