Собственно такая ситуация.... есть главный офис и кучка филиалов....в главном стоит 2811 в офисах 871-е и 877-е.. в силу своих слабых знаний в настройках ВПН грамотно настроить не удалось... но вопрос в другом....
в главном офисе поднял программный ВПН (OPENVPN).... все прекрасно.... домены собрал в кучу... все работает... но программный продукт который работает по клиент-серверной структуре в филиалах то тормозит со страшной силой...то нормально работает... есть ли возможность настроить шейпер на цисках для резервирование канала под программный впн...
заранее благодарен!!!
не бросайте в беде...очень нужно...;(
>[оверквотинг удален]
>в офисах 871-е и 877-е.. в силу своих слабых знаний в
>настройках ВПН грамотно настроить не удалось... но вопрос в другом....
>
>в главном офисе поднял программный ВПН (OPENVPN).... все прекрасно.... домены собрал в
>кучу... все работает... но программный продукт который работает по клиент-серверной структуре
>в филиалах то тормозит со страшной силой...то нормально работает... есть ли
>возможность настроить шейпер на цисках для резервирование канала под программный
>впн...
>заранее благодарен!!!
>не бросайте в беде...очень нужно...;(1 из способов
1. создаем acl в него пишем ваш впн сервер
2. class-map в нем прописываем этот acl (match access-group name_or_number_ACL)
3. создаем policy-map (в нем пишем класс делаем для него bandwidth percent 75)
настраиваем class-default bandwidth percent 25 )
4 вешаем на интерфейс
>
>1 из способов
>1. создаем acl в него пишем ваш впн сервер
>2. class-map в нем прописываем этот acl (match access-group name_or_number_ACL)
>3. создаем policy-map (в нем пишем класс делаем для него bandwidth percent
>75)
>настраиваем class-default bandwidth percent 25 )
>4 вешаем на интерфейсэто проделать нужно я так понимаю на каждой циске... хотя для начала попробую... на удаленном офисе....
я тебя огорчю, но чтобы гарантировано работала это надо проделывать на всех провайдерских цисках )>[оверквотинг удален]
>>1 из способов
>>1. создаем acl в него пишем ваш впн сервер
>>2. class-map в нем прописываем этот acl (match access-group name_or_number_ACL)
>>3. создаем policy-map (в нем пишем класс делаем для него bandwidth percent
>>75)
>>настраиваем class-default bandwidth percent 25 )
>>4 вешаем на интерфейс
>
>это проделать нужно я так понимаю на каждой циске... хотя для начала
>попробую... на удаленном офисе....
>я тебя огорчю, но чтобы гарантировано работала это надо проделывать на всех
>провайдерских цисках )ну да если не канал впн :)
но можно извратится, создать тунель в него впн засунуть, на нем настроить QoS
и дропать другой трафик который на нет лезит :)
>>я тебя огорчю, но чтобы гарантировано работала это надо проделывать на всех
>>провайдерских цисках )
>
>ну да если не канал впн :)
>
>но можно извратится, создать тунель в него впн засунуть, на нем настроить
>QoS
>и дропать другой трафик который на нет лезит :)как настроить QoS?... создал тунель... через него пустил програмный впн... и дальше запутался... что где настроить?
>я тебя огорчю, но чтобы гарантировано работала это надо проделывать на всех
>провайдерских цисках )
>что делать?.. обеспечить стабильную ширину канала под сервис ..не смогу?
ты можешь контролировать только исходящий трафик на своих маршрутизаторах.
что с ним будет твориться в сети провайдера, известно одному провайдеру, там ты приоритезировать ничего не можешь.с входящим трафиком на офисных роутерах, еще сложнее.
чтобы его контролировать и приоритезировать входящий vpn трафик перед всем остальным, нужно вещать полиси мап на внутрений интерфейс, шейпить все под ширину входящего канала, а потом на это вещать очереди, например приоритетные. и выдавать vpn трафику либо больший бандвиз, либо процентами регулировать, либо приорити очередь ставить.вам просто необходимо прочитать хотябы основы qos на цисках.
>>я тебя огорчю, но чтобы гарантировано работала это надо проделывать на всех
>>провайдерских цисках )
>>
>
>что делать?.. обеспечить стабильную ширину канала под сервис ..не смогу?