Имеются два роутера D-Link DIR-140L (Firmware 1.02, Date 2013/10/02), между роутерами настроен VPN-IPSec (настройки стандартные, NAT-T включен), один из роутеров работает за NAT (сделан проброс портов: 500/UDP, 4500/UDP).
Первая подсеть: 192.168.99.0, первый роутер: 192.168.99.254 Вторая подсеть: 192.168.98.0, второй роутер: 192.168.98.254
VPN-канал устойчивый, обрывов не происходит.
Проблема в том, что теряются пакеты между некоторыми устройствами из разных подсетей, например зайти на веб-интерфейс первого роутера из второй подсети практически невозможно (интерфейс грузится очень долго и загружается полностью лишь изредка), аналогичная ситуация и при подключении из первой подсети ко второму роутеру и при попытке подключиться к другим устройствам. Так же есть проблема при передаче данных IP-телефонии. Но, например, подключение к сетевой папке Windows (в другой подсети) и копирование из неё файлов происходит без проблем.
В логах на одном из роутеров заметил такие сообщения: Dec 5 15:38:47 syslog[2193]: cache: 342 of 1142 mru expired, 800 remaining Dec 5 15:48:47 syslog[2193]: cache: 592 of 1392 mru expired, 800 remaining Dec 5 16:03:47 syslog[2193]: cache: 315 of 1115 mru expired, 800 remaining Dec 5 16:08:48 syslog[2193]: cache: 444 of 1244 mru expired, 800 remaining
Как мне кажется, проблема кроется в размере пакетов: пробовал в настройках интернет-подключения роутеров поменять MTU c 1500 на разные значения (при 576 всё заработало, но спустя пол дня проблема восстановилась).
Попробовал делать ping большими пакетами с включенным параметров запрета дефрагментации пакета - пакеты, размером на 94 байта меньшим, чем размер MTU проходят без проблем и потерь данных не происходит.
Так же пробовал менять прошивки, отключать в настройках Firewall: SPI, anti-spoof checking), второй роутер подключал к Internet через другого провайдера, но тоже за NAT - проблема сохраняетсяю
Кто-нибудь сталкивался с подобной проблемой? Подскажите, пожалуйста, как можно решить проблему?
|