Tema: Re: csf + softether vpn
Autorius: Tester
Data: 2017-06-03 19:11:53
sofether forume šis klausimas likęs neatsakytas, bet gal galima pabandyti 
nustatyti RDP connection properties, kad jungiamės per modemą ar pan.?


"cD-r0m"  wrote in message news:ogsi11$qom$1@trimpas.omnitel.net...

Tikiu, kad geriau, bet dažnai būnų ant kelių wifi, kur tiesiogine ta
žodžio prasme draudžiama viskas išskyrus 80 portą :)

Vat įdomus klausimas - per softetherį browsinimas eina normaliai
(nepamatavau greičio), žaidimai eina normaliai, RDP į servą (tą patį kur
pakurtas softetheris) vos kruta, naudot neįmanoma, ftp į servą eina
25kB/s pastoviu greičiu..

Dar giliai neieškojau sliekų, gal tiesiog jau susidurta su tuo?


On 2017.06.02 23:22, Tester wrote:
> per 443 geriau, jei kas sedi ant vamzdzio ir uostineja paketus. Tiesa,
> MS SSTP klientas kazkodel neveikia lug tai reikia su sertifikatais
> susitvarkyti.
>
> "cD-r0m"  wrote in message news:ogsbs7$l31$1@trimpas.omnitel.net...
>
> Aš tai softetherį per 80 portą leidžiu, gerokai lengviau pasidarė.. :)
>
> On 2017.05.27 21:07, Tester wrote:
>> suradau po vargų pats: reikia connection advanced settings išjungti "UDP
>> accelleration". gal kam prireiks.
>>
>> "tester"  wrote in message news:oev8mv$ce5$1@trimpas.omnitel.net...
>>
>> gal kas naudoja softether vpn ir CSF firewall?
>> niekaip nesiseka kažką įrašyti į csfpre.sh, kad būtų galima prisijungti
>> prie
>> serverio kai veikia CSF. Jei CSF paleidžiame, kai vpn jau susijungė, tai
>> viskas OK.
>>
>> turim maždaug taip (nužiūrėta iš straipsnio apie OpenVPN, kurį palaiko ir
>> Softether):
>> /sbin/iptables -A INPUT -i venet0 -p tcp --dport 443 -j ACCEPT
>>
>> /sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
>> /sbin/iptables -A INPUT -i tap_softeth -j ACCEPT
>> /sbin/iptables -A OUTPUT -s 192.168.30.0/24 -j ACCEPT
>> /sbin/iptables -A FORWARD -s 192.168.30.0/24 -o tap_softeth -j ACCEPT
>> /sbin/iptables -A FORWARD -j REJECT
>>
>> #masquerade does not work on openvz?
>> #iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -o venet0 -j
>> MASQUERADE
>>
>> #use the following 2 lines on openvz instead
>> /sbin/iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source
>> ext_ip_address
>> /sbin/iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -j SNAT
>> --to-source
>> ext_ip_address
>>
>> iptables -A FORWARD -i tap_softeth -o venet0 -j ACCEPT
>> #iptables -A FORWARD -i venet0 -o tap_softeth -j ACCEPT
>
3Dastronomyagricultureaudioautosautos.audiautos.audioautos.binariesautos.bmwautos.clubautos.fordautos.hondacrxautos.japanautos.mercedesautos.opelautos.sportautos.volvoautos.vwaviaavia.binariesbankcardsbinariesbooksbuildingcinemacommercecomp.hardwarecomp.softwarecomp.lietuvinimascomp.networksculturedarbas.ieskaudarbas.siulaudesigneconomicselectronicsfaunafauna.aquafauna.binariesfishingflorafotofoto.binariesgamesgames.csgames.onlinegsmgurmanaihumourhumour.binariesinternetlawmicrosoftmotomusicmusic.binariesmusic.instrumentsmusic.LT.binariesnavigacijaphppoliticsprogrammingrpgsportstudyingsveikatatalktesttranslationtransportationtraveltravel.binariestvunixvideovideo.binarieswatersportswwwwww.flashpdaautos.supermama.ltmobiledarbasretro.3Dretro.agricultureretro.astronomyretro.audioretro.autosretro.autos.audiretro.autos.audioretro.autos.binariesretro.autos.bmwretro.autos.clubretro.autos.fordretro.autos.hondacrxretro.autos.japanretro.autos.mercedesretro.autos.opelretro.autos.sportretro.autos.supermamaretro.autos.supermama.ltretro.autos.volvoretro.autos.vwretro.aviaretro.avia.binariesretro.bankcardsretro.beosretro.binariesretro.booksretro.buildingretro.cinemaretro.commerceretro.compretro.comp.hardwareretro.comp.lietuvinimasretro.comp.networksretro.comp.softwareretro.cultureretro.darbasretro.darbas.ieskauretro.darbas.siulauretro.designretro.economicsretro.electronicsretro.e-vejasretro.faunaretro.fauna.aquaretro.fauna.binariesretro.fishingretro.floraretro.fotoretro.foto.binariesretro.gamesretro.games.csretro.games.onlineretro.games.rpgretro.genealogijaretro.gsmretro.gurmanairetro.humourretro.humour.binariesretro.internetretro.YZFretro.YZF.nebukretro.YZF.nebuk.netikintisretro.YZF.nebuk.netikintis.bukretro.YZF.nebuk.netikintis.buk.tikintisretro.lawretro.microsoftretro.mobileretro.motoretro.musicretro.music.binariesretro.music.instrumentsretro.music.LTretro.music.LT.binariesretro.navigacijaretro.newsretro.news.taisyklesretro.newuserretro.pdaretro.phpretro.politicsretro.programmingretro.rpgretro.sportretro.studyingretro.sveikataretro.talkretro.translationretro.transportationretro.travelretro.travel.binariesretro.tvretro.unixretro.videoretro.video.binariesretro.watersportsretro.wwwretro.www.flashdiylt.rkm.news.announcelt.rkm.news.newuser
+Kaip pasiekti PLEX is isores?DGS2017-06-02 10:15
+routerio namie cheklistasfenix@h2017-05-19 12:02
+Q: RyÅcD-r0m2017-05-13 20:08
+switcho greitisYZF2017-05-12 09:10
-csf + softether vpntester2017-05-10 17:39
Re: csf + softether vpnTester2017-05-27 21:07
Re: csf + softether vpncD-r0m2017-06-02 21:47
Re: csf + softether vpnTester2017-06-02 23:22
Re: csf + softether vpncD-r0m2017-06-02 23:32
Re: csf + softether vpnTester2017-06-03 19:11
Re: csf + softether vpncD-r0m2017-06-06 05:02
Re: csf + softether vpnTester2017-06-06 20:29
+Ping->pc vietiniame tinkleJonas Jonaitis <pavardė@microsoft.com>2017-05-08 15:26
+Gresmes serveriuiNight2017-05-07 18:48
+Klausimas: tinklas namieJonas Jonaitis <pavardė@microsoft.com>2017-04-28 14:33
+Paaiskinkite 195 182 67 56Maduro2017-04-15 15:03
+Klausimas: IPv6 adreso gavimasJonas Jonaitis <pavardė@microsoft.com>2017-04-11 13:25
+Klausimukas tinklų ekspertamsLawrence Jamieson2017-04-11 09:57
+gigabitinis swichas su POEtrint <nulistrysdu(trint)@gmail.com>2017-04-10 15:12
+Mezon LTEleika2017-03-28 23:52
+Tinklo bildukasNight2017-03-21 10:39
+Klausimas: Neturi interneto žmogus namuoseJonas Jonaitis <pavardė@microsoft.com>2017-03-20 13:26
+Klausimas: LAN kabelio išdėstymą priminkiteJonas Jonaitis <pavardė@microsoft.com>2017-02-23 12:57
+Kodėl dingsta WiFi?Migla2017-02-10 22:51
+Universalus routeris/repeateristoms2017-02-10 00:37
+tinklo patikimumasDovydas2017-02-09 11:05
+Kaip uzdrausti vietini tinkla (LAN) per Wifi?YZF2017-02-05 09:16
Asus RT-n18U FTP serverio greitisBaterijas2017-02-03 15:11
+Teo ADSL routeri i ka keisti?Zaba2017-02-02 11:19
+pigus switch + APnekas2017-01-29 18:10
+Kelioninis Repeateris, APsvk2017-01-22 11:46
+SMB windows tinkletranzoo2017-01-16 16:59
+syslog serverisFor example John Smith2017-01-09 16:25
+TEO telefonas per optika ir neTEO routerisNight2017-01-08 13:17
+Konsolė iš planšetėsGlebas2017-01-06 08:35
+Q: Kompo IP nustatymassaugas2017-01-05 13:19
+VPN ar kas?toms2017-01-05 10:01
+Q: nntp apimtisBonka2017-01-04 17:38
+keista tinklo problematoms2016-12-31 00:08
+„Teo” nebeteiks „Zebra“ SMTPJonas Jonaitis <pavardė@microsoft.com>2016-12-27 21:19
archer C7 uz ~77EUR?fenix@h2016-12-25 22:45
+kur greicio ieskoti ?sbalen2016-12-20 13:31
+Q: 1G swich 802.az greenBonka2016-12-19 16:12
+Perteklinės jungtys tarp svičų. Palikt ar naikint?Lapinas2016-12-15 10:34
+namų tinklasAudrimas2016-12-12 15:57
+proxifierTester2016-11-24 21:05
+Tiklo backbone jungimas žiedu, STPLapinas2016-11-18 08:13
+ProCurve Switch 2510G-48For example John Smith2016-11-17 19:21
+Klausimas: Teo naikins pašto dėžutes?Jonas Jonaitis <pavard2016-11-13 20:22
+Iš kur atsirado 11,7 gigų?@Jonas Jonaitis <pavard@microsoft.com>2016-11-13 13:16
+ARRIS TG2492LG-85 neparoutina LAN normaliai..nezinomas2016-11-12 23:26