Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Удалённый пользователь L2TP VPN: скорость и раздельный туннелинг, UniFi Network
 
#1
25.04.2017 13:13:00
Версия контроллера: 5.5.9, прошивка USG: 4.3.41. У меня настроен L2TP VPN для удалённых пользователей, чтобы они могли получить доступ к ресурсам сети, находясь вне офиса. Я подключаюсь через встроенный клиент Windows 7, и в целом всё работает довольно хорошо. Подключение происходит быстро, а после соединения я могу получить доступ ко всем внутренним ресурсам — общим папкам, серверам, удалённому рабочему столу и так далее.

Однако есть несколько моментов, которые хотелось бы улучшить. Скорость кажется низкой — примерно 1,5 МБ/с при передаче файлов на сервер и обратно. Это кажется медленным, учитывая, что обе стороны подключены к оптоволоконному каналу 100/100. Интернет-соединение тоже работает медленно, потому что, похоже, весь трафик идёт через VPN, хотя ноутбук, с которого я работаю вне офиса, подключён к той же сети 100/100.

В идеале я хотел бы решить пару задач: повысить скорость VPN при работе с внутренними ресурсами и использовать интернет-соединение удаленного компьютера напрямую, то есть при серфинге в интернете не направлять весь трафик через VPN. Это логично? Я изучал настройки split tunnel, но нужен совет. Пробовал снять галочку «Use default gateway on remote network» в конфигурации VPN на Windows 7 — это полностью отключило мое WAN-соединение, но при этом доступ к внутренней сети остался.

Спасибо!
 
 
 
#2
30.08.2018 19:26:00
Все еще ищу работающее решение этой задачи. Отправлять интернет-трафик через локальную сеть вне VPN ради скорости, при этом сохранять подключение к VPN для доступа к удаленной офисной сети. Раньше у нас это было, когда стояли Sonicwall, и там это настраивалось прямо в Sonicwall, так что знаю — это возможно. Много обсуждений на эту тему, но реальных решений я пока не нашел.
 
 
 
#3
13.07.2018 15:29:00
Понимаю, о чём ты, но в этом конкретном случае это не проблема.
 
 
 
#4
13.07.2018 15:26:00
Тебя не беспокоит безопасность при разрешении split-tunneling? Извини, если звучал слишком сурово по части безопасности, просто я этим и занимаюсь — работаю в компании, которая обращается с огромным количеством конфиденциальной информации. 😀
 
 
 
#5
13.07.2018 15:23:00
Напоминаю: обновлено до следующих версий. Есть ли вообще возможность, что добавили какие-то функции, которые помогут с моими проблемами? Скорость VPN стала чуть выше, но весь трафик при серфинге с удалённого ПК всё равно идёт через VPN. Вот в чём у меня основная проблема. Скорость VPN меня устраивает.

Версия контроллера: 5.7.23  
Прошивка USG: 4.4.22
 
 
 
#6
11.05.2017 16:16:00
Поднимаю. Есть идеи?
 
 
 
Страницы: 1
Читают тему (гостей: 1)