2. Fórumok
  3. Hálózat, szolgáltatók
  4. Ubiquiti hálózati eszközök

Hirdetés

  • Téma összefoglaló
    Utoljára frissítve: 2023-12-24 13:50

    PROHARDVER!

    Ubiquiti hálózati eszközök - téma összefoglaló

Új hozzászólás Aktív témák

  • #2428 D-LAN|FuRioN aktív tag
    Új Válasz #2428
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    D-LAN|FuRioN

    aktív tag

    ERL3 -on valaki használ l2tp vpn-t? Nem tapasztaltatok túlzott cpu használatot?

    Belső hálózatról ha felcsatlakozok simán semmi baja, bár logikus is lokálból. Telefonon beállítottam (iphone) VPN simán kezeli ugye, kapcsolódik ipt is ad. Amint szeretnék valamit csinálni, pl megnyitom az unms-t, a router procija 100on pörög amig nem bontom a vpn kapcsolatot. Megnyitni képtelenség bármit is a vpn-en keresztül. ksoftirqd/0 ksoftirqd/1 -et látom a top-ban ami 100% -on viszi a procit. eth0, eth1 a wan load balance-ba, eth2 a lan aminek 192.168.3.0/24 hálózata van, eth1 -re tettem vpn bejutást. Ez a vpn konfig:

    set vpn ipsec ipsec-interfaces interface eth1
    set vpn ipsec nat-networks allowed-network 192.168.3.1/24
    set vpn ipsec nat-traversal enable
    set vpn ipsec auto-firewall-nat-exclude enable
    set vpn ipsec logging log-level 1
    set vpn l2tp remote-access mtu 1492

    set vpn l2tp remote-access authentication mode local

    set vpn l2tp remote-access authentication local-users username USR password PASS
    set vpn l2tp remote-access authentication local-users username USR static-ip 192.168.3.254

    set vpn l2tp remote-access client-ip-pool start 192.168.3.230
    set vpn l2tp remote-access client-ip-pool stop 192.168.3.254

    set vpn l2tp remote-access dns-servers server-1 192.168.3.1

    set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
    set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret PASS
    set vpn l2tp remote-access ipsec-settings lifetime 3600

    set vpn l2tp remote-access outside-address WAN 2 PPPOE IP

    set firewall name WAN_LOCAL rule 3 action accept
    set firewall name WAN_LOCAL rule 3 description Allow_IKE_for_Remote_VPN_Server
    set firewall name WAN_LOCAL rule 3 destination port 500
    set firewall name WAN_LOCAL rule 3 log enable
    set firewall name WAN_LOCAL rule 3 protocol udp

    set firewall name WAN_LOCAL rule 4 action accept
    set firewall name WAN_LOCAL rule 4 description Allow_L2TP_for_Remote_VPN_Server
    set firewall name WAN_LOCAL rule 4 destination port 1701
    set firewall name WAN_LOCAL rule 4 log enable
    set firewall name WAN_LOCAL rule 4 protocol udp

    set firewall name WAN_LOCAL rule 5 action accept
    set firewall name WAN_LOCAL rule 5 description Allow_ESP_for_Remote_VPN_Server
    set firewall name WAN_LOCAL rule 5 log enable
    set firewall name WAN_LOCAL rule 5 protocol esp

    set firewall name WAN_LOCAL rule 6 action accept
    set firewall name WAN_LOCAL rule 6 description Allow_NAT_T_for_Remote_VPN_Server
    set firewall name WAN_LOCAL rule 6 destination port 4500
    set firewall name WAN_LOCAL rule 6 log enable
    set firewall name WAN_LOCAL rule 6 protocol udp

    Ötlet valakinek?

    "PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
    3 root 20 0 0 0 0 R 98.1 0.0 22:36.71 ksoftirqd/0 "

    \'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'

Új hozzászólás Aktív témák