OpenVPN (738レス)
1-
301(2): 2007/03/16(金)12:46 AAS
>>294
PC1,2が192.168.100.0/24宛のパケットをルータに送っているのだと思います。

具体的な設定方法はわかりませんが、
鯖,クラ1で192.168.100.0/24をNATするか、
ルータ1,2で鯖,クラ1にリダイレクトするか、
PC1,2のルーティングテーブルをいじって鯖,クラ1に向くようにするか、
でつながるような気がします。
302: 301 2007/03/16(金)13:01 AAS
と、よく読んだら、PC2からPC1,鯖は見えているのですね。
PC2が192.168.0.0/24にパケットを送れる理由がよく分かりません。
見当違いだったかも…、ごめんなさい。
303: 294 2007/03/16(金)22:20 AAS
>>301
それだ!
解決しました。
ルータで192.168.0.0/24や192.168.1.0/24は鯖、クラ1に向けてたんですが、
192.168.100.0/24を向けてなかったのが原因でした。
299でtcpdumpした時点で気づくべきでした。
300さんはじめお付き合いいただいてありがとうございました。
これで、実家でも自宅でも同じネット環境になります。
304(1): 2007/03/18(日)22:30 AAS
クライアント側はブリッジ接続出来ないんですか?

OpenVPNサーバ側が固定IP、クライアント側が動的IPなんだけど、参照したいファイルとかは
クライアント側ネットワークの向こうにあるんですが。

サーバ、クライアント共にWindows2000です。
クラ・サバってのはTCPで繋ぐ時の概念だけで、繋がってしまえばクライアントとかサーバとか
の区別は無くなるんでしょうか。
305: 304 2007/03/18(日)23:18 AAS
>サーバ、クライアント共にWindows2000です。

ここだけ訂正。必要ならばXPを用意することも可能です。
306: 2007/03/19(月)04:05 AAS
Windows Vista用のドライバってどうなってんの?
OpenVPN GUI入れたけど動かないんだが。
307: 2007/03/19(月)13:48 AAS
漢は黙ってコンソール
308: 2007/03/21(水)02:18 AAS
どっちにしろTAPがだめみたいね。
309(1): 2007/04/08(日)08:54 AAS
外部リンク[html]:openvpn.net の真ん中あたりにある
Version 2.1_rc2 なら治ってるらしいですが,当方Vistaには
してないので試せません.どんなもんでしょう?
310: 2007/04/08(日)16:46 AAS
>>309
うは、そんな新しい最近開発したバージョンとか存在したの?知らなかった。
そのBeta版と安定版の最新版と速度比較した事がある人いませんか〜?
どっちの方が速いのかとか、不具合があったりするのか教えてもらえませんか?
311: 2007/04/08(日)23:00 AAS
Vistaそれで動くよ。
というか、それ以前のでは動かない。
312(1): 2007/04/08(日)23:01 AAS
GUIを入れた後に、GUI無しの最新版を入れてやる、それでVistaで動く
313(1): 2007/04/17(火)23:18 AAS
OpenVPNで、MTUの最適値とかどうしてます?
314(1): 2007/04/18(水)00:03 AAS
>>313
いじっても全然速度出ないんで、面倒になってデフォルト状態のままにしてます。
全然変化無いでしょ?いじっても。
315(1): 2007/04/18(水)13:08 AAS
>>314
ええ、それで聞いてみたんですよね。
あまり大きくすると、謎のパケットロスがあったりするし。
mtu-test オプションって使えますか?
316: 2007/04/18(水)15:07 AAS
>>315
それ使って割り出した値に設定してもぶっちゃけ全然効果ないでしょ。
だから使ってない。過去は必死にそのテストオプションの値を設定して速度測定とか
やってたんですが、OpenVPNの速度の遅さにはガッカリですよ。
317: 2007/04/18(水)16:24 AAS
にしても、なんでOpenVPNってこんなに遅いんだ? CPUのキャッシュサイズによって
速度が大きく変わってきて、どうやら暗号化周りの実装が腐れている模様というのは
聞いたことがあるけど。

ブロック暗号つかっているから云々というのは、IPSecだって普通にAES使っているのに
関わらず、そこら辺のCPUパワーが貧弱なルータでもそれなりのスループットを
出しているから理由にならないし。
318: 2007/04/18(水)17:09 AAS
とにかく、会社からバレずに使えりゃいいんだよ。
319(1): 2007/04/18(水)17:23 AAS
cipher none にしたら速くなるって言うんなら暗号化のせいだろうけど、
そんなに遅いCPU使ってんの?
320: 2007/04/18(水)17:42 AAS
>>319
VPNの実効速度を上げて快適リモートアクセス(SE除外
2chスレ:network
参照

ただ、低速CPUでもCPUを使い切っているわけではないので、暗号化自体の処理が
重いというより、バッファリングがおかしいんじゃないの?
321: 2007/04/18(水)18:11 AAS
cipher noneにしてもぶっちゃけOpenVPNの速度は向上しません。
なので暗号化が原因ではありませんよ。
内部のコード自体に問題があると思われ。外国のネットワークが遅いから
そんな高速なネットワーク環境で使う事を前提にソース書いてないって聞いたことがある。
ソースレベルからパフォーマンスを最適化したコードを書き直さないと高速化は無理って。
だから公式サイトにその事を投げかける事が出来ればいいんだろうけどなぁ。
322(1): 2007/04/18(水)20:59 AAS
とりあえず枯れてる vtun 使えば?
性能はこっちの方が断然いいよ
323(1): 2007/04/18(水)21:55 AAS
>>322
クライアントがWindowsなのでVtun使えません。
324(1): 2007/04/18(水)22:09 AAS
>>323
WinもつかうのならLinux用になるけどCIPEなんていうのもあることはある。
まるでメンテされていないのがアレだけど。

枯れているといえば、PPP over SSHという手もあるなぁ。TCP over TCPどころ
ではないほどの屋上屋なので、原理的にはUDPなOpenVPNよりもパフォーマンスは
ずっと劣るはずだけど、なぜか結構パフォーマンスが出たりする。
325(2): 2007/04/18(水)22:30 AAS
>>324
メンテされてないのはちょと・・・・
SSHもなぁ・・・。ちょっと前に smb over ssh やってみたんですが、遅い遅い。
まだOpenVPNの方が二倍ぐらい速かった。
今のところこういうVPN用途ではOpenVPNが最強なんだよね・・・最強なくせにしょぼい。。。
326: 2007/04/18(水)23:09 AAS
>>325
sshは圧縮効かせられるのと、暗号化周りの融通が利くので
設定次第で結構パフォーマンスが変わるよ。もちろん、限界は低いけど。
327: 2007/04/18(水)23:23 AAS
mpd で pptp
328: 2007/04/18(水)23:32 AAS
>>325
SMB/CIFSは一定サイズを転送するごとに制御情報のやり取りをしていて
遅延が大きいとパフォーマンスががた落ちらしいね。
329: 2007/04/18(水)23:49 AAS
脱線モード。

SMB関連でネットワークの遅延の影響が一番出るのはディレクトリ中のファイル一覧見る場合かな。
RDPやVNC経由で一覧見たほうがはるかに速いっていうのはどういうこっちゃ。
基本的にNetBEUI時代のプロトコルで、遅延のほとんど生じないセグメント内で閉じた環境しか
考えていなかったので仕方ないんだろうけど。

ってことでSMB 2.0が策定中なわけだけど
外部リンク:itpro.nikkeibp.co.jp
外部リンク[aspx]:blogs.msdn.com
どうなることやら…
330: 2007/04/19(木)10:21 AAS
別オプション: zebedee ってwindows でも動かなかったっけ?
1-
あと 408 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.025s