Arthur Sys 1 Опубликовано: 2010-04-21 12:26:10 Share Опубликовано: 2010-04-21 12:26:10 Есть проблема - никак не стабилизируется VPN туннели по IPSec подключению... сначала думал что проблема с железом, но тестирования железа еще больше усложнили мои догадки, а именно то что на Центральном Офисе (ЦО) подключение идет через ADSL-модем скорость входящего траффика - 4мбит/сек и исходящего 2мбит/сек. Через этот модем (D-Link DSL-G804V в режиме моста) я подключал разные роутеры от той же D-Link и Cisco... проблема заключается в том что дальние точки у которых подключение ADSL работают относительно нормально, но те точки которые не c ADSL подключением (а именно Воля Кабель с коаксиальными модемами Терайон и Альтернет со своими эзернет-модемами Алварион) имеют какую то нестабильность, и если D-Link хоть как то пытается держать, то Cisco напрочь отказывается работать с теми точками. Всего 20-30 туннелей планируется. Помогите найти правильное решение: - проблема в провайдере на ЦО с 4мбит/2мбит? - проблема в несостыковке провайдеров (в моем случае АДСЛ Цифра/Воля Кабель)? - проблема все же в железке? Читал что ВПНы некоторых роутеров не поддерживают мультиподключения. Ps. Еще наблюдается проблема в том что ВПН часто рвется когда в одной сети 2 интернета. А точнее еще какой то дисбаланс сервера на Вин2003 - или он работает на одном подключении интернета, а другое неработает, либо наоборот... и не известно когда он переключится, переключение самопроизвольное. Ссылка на сообщение Поделиться на других сайтах
Kucher2 122 Опубліковано: 2010-04-21 16:05:43 Share Опубліковано: 2010-04-21 16:05:43 У меня похожая проблема. Причём провайдеры, к которым подключены удалённые точки, иногда просто откровенно посылают наХ. Когда я приезжаю в филиал, ставлю простой модем, дозваниваюсь по межгороду и устанавливаю соединение с другим провайдером - через него всё работает, а через местных - нет. И всё равно "я ничего в этом не понимаю" - так мне передали через сослуживцев тамошние админы. Посмеялся конечно, но факт - я не понимаю почему через них это не работает. Выход вижу только если брать реал-IP на точку и в этом случае таких багов либо станет меньше, либо во всяком разе это позволит "общаться" с сервером напрямую, открыв на нём доступ именно для этого IP. Благо, не так дорого сие счастье стоит. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 683 Опубліковано: 2010-04-21 17:18:54 Share Опубліковано: 2010-04-21 17:18:54 Проблемы из-за разного размера MTU у разных провайдеров и невозможности согласования MTU/MSS на стыке провайдеров. И если у 'нормальных' эзернетчиков обычно проблем не возникает, т.к. MTU у всех примерно равен 1500, то с телекомом и их MTU 1300 грабли возникают почти гарантированно.. Одному клиенту(с реальным IP, персональным vlan'ом и отсутствием каких-либо фильтров) вылечили подобную проблему только сменой телекома в удаленной точке на эзернетчиков, любые другие методы с нашей стороны не помогали принципиально. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас