Всем привет.Между двумя офисами поднят OpenVPN. При нагрузке его данными (перекачка файла большого размера, или активная работа с удаленными ресурсами) пропадает пинг ровно на то время пока есть активность, при этом файл продолжается качаться. Правда удаленные сеансы в некоторых\пиковых случаях отваливаюстя. При этом на этом же канале связи поднят второй OpenVPN, через который проброшен L2 тунель, через который ходит ip телефония, которая во время нагрузки основного канала соответственно ухудшается, хрипы и шумы.
Пробовал менять МТУ не помогло, менял с 1500 на 1400.
Поуберал шифрование и сжатие, думал серв не вытягивает, не помогло тоже.
конфиг сервера:
----------------------------------------------------------------------------
port 27957
proto udp
dev tun111
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server_key.crt
key /etc/openvpn/keys/server_key.key
dh /etc/openvpn/keys/dh1024.pem
tls-auth /etc/openvpn/keys/tls.key 0
tls-server
server 172.21.21.0 255.255.255.0
route 172.34.0.0 255.255.255.0
push "route 172.26.0.0 255.255.252.0"
push "route 172.26.70.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd/
client-to-client
keepalive 10 120
#tcp-nodelay
#;cipher AES-128-CBC # AES
#cipher DES-EDE3-CBC # Triple-DES
#comp-lzo
#;max-clients 100
#user nobody
#group nobody
persist-key
persist-tun
status openvpn-status_GOOD_NEW.log
log openvpn_GOOD_NEW.log
log-append openvpn_GOOD_NEW.log
verb 3
;mute 20
----------------------------------------------------------------------------
Конфиг клиента:
----------------------------------------------------------------------------
client
dev tun222
proto udp
remote xxx.xxx.xxx.xxx 27957
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client_pi.key.crt
key client_pi.key.key
tls-auth tls.key 1
#cipher DES-EDE3-CBC
#comp-lzo
keepalive 10 120
log VPN_LOG.log
log-append VPN_LOG.log
verb 3
mute 20
----------------------------------------------------------------------------
Есть у кого идеи или мож кто сталкивался?
Вариант для распечатки
(ok) on 11-Май-12, 11:12 
