ppp / ssh tunnel's performance

[O'Brien]

Zdravim,

svuj vcerejsi problem s natd jsem vyresil. Reseni je funkcni, ale
narazil jsem na obrovskou rezii na lince.

Situace je ted nasledujici pres HTTP proxy se SSH spoji na jeden
povoleny port a tunnel na 6669 je pouzit pro PPP over TCP. Z vysledne
2048kbps linky (temer nezatizene) jsem schopny dostat maximalne cca
300 - 400kbps.

Mate nejakou radu jak zvysit pruchodnost tohoto neskutecne zbytecneho
(ale zaroven jedineho mozneho) reseni? Nejde napr. PPP over TCP
prinutit pracovat pres HTTP proxy?

Diky

Radim

OB> Ahoj,

OB> uz z dnesniho sestavovani routovacich tabulek, tunelu, ppp over tcp
OB> blbnu. Muzete me nakopnout co za blbost delam v nasledujici situaci:

OB> sit A s adresou 10.0.0.0 a fbsd 10.0.0.27. To cele se muzu dostat ven
OB> pouze pres tunel. Skrz ten vede PPP over TCP s adresami 192.168.19.19
->> 192.168.19.1

OB> na druhe strane je dalsi jiz neomezene fbsd. jeho vnejsi rozhrani je
OB> sis0 a adresa 20.0.0.35

OB> zapnul jsem gateway_enable="YES"
OB> natd_interface="sis0"

OB> a pravidlo, krome jinych

OB> 50 divert 8668 ip from 10.0.0.0/24 to any via sis0

OB> a dostavam zpet od natd hlasky o dobrem prekladu ale nasledne:
OB> natd: failed to write packet back: Permission denied

OB> pravidlo povolujici established mam, jedine kdy tahle hlaska prestane,
OB> je situace, kdyz povolim ip ano to any. Ale stejne do site 10.0.0.0
OB> nedostanu odpoved (ted zkousim ICMP)

OB> Mozna uz dneska nevidim evidentni blbost. Diky za kazdou radu




  

OB> -- 
OB> S pozdravem,
OB>  O'Brien
OB>  mailto:mail-lists at radim.cz




-- 
S pozdravem,
 O'Brien
 mailto:mail-lists at radim.cz