Суть: дома есть tp-link с белым статическим IP от провайдера, на нём установлена прошивка Gargoyle, которая является форком openewrt или ddwrt (думаю это неважно). На роутере поднят OpenVPN сервер. т.к. веб-интерфейс не даёт править нужные параметры, то конфиги правились через командную строку. На другой стороне имеется Микротик HAP AC2, настроенный в качестве клиента. Всё соединяется и работает, идёт нормальный пинг, но до тех пор, пока не появляется минимально значимый трафик - например подключаемся к компу за микротом по RDP (RDP здесь как пример, другие типы трафика тоже подвешивают канал). Помимо тормозов и пинга 800 -2000мс идут огромные потери пакетов - что-то типа 75%. Я з-наю, что микротик не поддерживает компрессию и UDP OpenVPN, поэтому они отключены в конфигах. Дополнительная информация - даже когда тупит VPN канал, то интернет и локалка на обеих сторонах работают нормально. Раньше в качестве клиента был подключен такой же TP-Link как и на серверной стороне, который стоял за Микротиком, при этом все работало нормально и тормозов не было. Вопрос собственно один: куда смотреть? Конфиги выкладываю ниже: root@Gargoyle:/etc/openvpn# cat server.conf mode server port 1194 proto tcp-server tls-server ifconfig 10.8.0.1 255.255.255.0 topology subnet client-config-dir /etc/openvpn/ccd client-to-client cipher BF-CBC auth sha1 keysize 128 dev tun keepalive 25 180 status /var/run/openvpn_status verb 3 dh /etc/openvpn/dh1024.pem ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key #tls-auth /etc/openvpn/ta.key 0 persist-key persist-tun #comp-lzo push "topology subnet" push "route-gateway 10.8.0.1" route 192.168.4.0 255.255.255.0 10.8.0.2 route 192.168.5.0 255.255.255.0 10.8.0.2 Mikrotik:> interface ovpn-client print Flags: X - disabled, R - running 0 R name="ovpn-out1" mac-address=xx:xx:xx:xx:xx:xx max-mtu=1500 connect-to=X.X.X.X port=1194 mode=ip user="Юзер,который прописан на сервере" password="" profile=default certificate=mikrotik.crt_0 auth=sha1 cipher=blowfish128 add-default-route=no Файл с настройками клиента на сервере. Он, кстати, используется вообще? root@Gargoyle:/etc/openvpn/client_conf/mikrotik# cat mikrotik.conf client remote X.X.X.X 1194 dev tun proto tcp-client status current_status resolv-retry infinite remote-cert-tls server topology subnet verb 3 cipher BF-CBC keysize 128 ca ca.crt cert mikrotik.crt key mikrotik.key #tls-auth ta.key 1 nobind persist-key persist-tun #comp-lzo
