зависимость VPN туннелей от провайдера

[Arthur Sys 1]

Есть проблема - никак не стабилизируется VPN туннели по IPSec подключению... сначала думал что проблема с железом, но тестирования железа еще больше усложнили мои догадки, а именно то что на Центральном Офисе (ЦО) подключение идет через ADSL-модем скорость входящего траффика - 4мбит/сек и исходящего 2мбит/сек. Через этот модем (D-Link DSL-G804V в режиме моста) я подключал разные роутеры от той же D-Link и Cisco... проблема заключается в том что дальние точки у которых подключение ADSL работают относительно нормально, но те точки которые не c ADSL подключением (а именно Воля Кабель с коаксиальными модемами Терайон и Альтернет со своими эзернет-модемами Алварион) имеют какую то нестабильность, и если D-Link хоть как то пытается держать, то Cisco напрочь отказывается работать с теми точками.

Всего 20-30 туннелей планируется.

Помогите найти правильное решение:

- проблема в провайдере на ЦО с 4мбит/2мбит?

- проблема в несостыковке провайдеров (в моем случае АДСЛ Цифра/Воля Кабель)?

- проблема все же в железке? Читал что ВПНы некоторых роутеров не поддерживают мультиподключения.

 

Ps. Еще наблюдается проблема в том что ВПН часто рвется когда в одной сети 2 интернета. А точнее еще какой то дисбаланс сервера на Вин2003 - или он работает на одном подключении интернета, а другое неработает, либо наоборот... и не известно когда он переключится, переключение самопроизвольное.

[Kucher2 122]

У меня похожая проблема.

Причём провайдеры, к которым подключены удалённые точки, иногда просто откровенно посылают наХ.

Когда я приезжаю в филиал, ставлю простой модем, дозваниваюсь по межгороду и устанавливаю соединение с другим провайдером - через него всё работает, а через местных - нет.

И всё равно "я ничего в этом не понимаю" - так мне передали через сослуживцев тамошние админы. Посмеялся конечно, но факт - я не понимаю почему через них это не работает.

Выход вижу только если брать реал-IP на точку и в этом случае таких багов либо станет меньше, либо во всяком разе это позволит "общаться" с сервером напрямую, открыв на нём доступ именно для этого IP.

Благо, не так дорого сие счастье стоит.

[KaYot 3 641]

Проблемы из-за разного размера MTU у разных провайдеров и невозможности согласования MTU/MSS на стыке провайдеров. И если у 'нормальных' эзернетчиков обычно проблем не возникает, т.к. MTU у всех примерно равен 1500, то с телекомом и их MTU 1300 грабли возникают почти гарантированно..

Одному клиенту(с реальным IP, персональным vlan'ом и отсутствием каких-либо фильтров) вылечили подобную проблему только сменой телекома в удаленной точке на эзернетчиков, любые другие методы с нашей стороны не помогали принципиально.