faq обучение настройка
Текущее время: Вт мар 19, 2024 12:37

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
СообщениеДобавлено: Пт дек 05, 2014 16:57 
Не в сети

Зарегистрирован: Пт июл 01, 2011 15:57
Сообщений: 5
Имеются два роутера D-Link DIR-140L (Firmware 1.02, Date 2013/10/02),
между роутерами настроен VPN-IPSec (настройки стандартные, NAT-T включен),
один из роутеров работает за NAT (сделан проброс портов: 500/UDP, 4500/UDP).

Первая подсеть: 192.168.99.0, первый роутер: 192.168.99.254
Вторая подсеть: 192.168.98.0, второй роутер: 192.168.98.254

VPN-канал устойчивый, обрывов не происходит.

Проблема в том, что теряются пакеты между некоторыми устройствами из разных подсетей, например зайти на веб-интерфейс первого роутера из второй подсети практически невозможно (интерфейс грузится очень долго и загружается полностью лишь изредка), аналогичная ситуация и при подключении из первой подсети ко второму роутеру и при попытке подключиться к другим устройствам. Так же есть проблема при передаче данных IP-телефонии. Но, например, подключение к сетевой папке Windows (в другой подсети) и копирование из неё файлов происходит без проблем.

В логах на одном из роутеров заметил такие сообщения:
Dec 5 15:38:47 syslog[2193]: cache: 342 of 1142 mru expired, 800 remaining
Dec 5 15:48:47 syslog[2193]: cache: 592 of 1392 mru expired, 800 remaining
Dec 5 16:03:47 syslog[2193]: cache: 315 of 1115 mru expired, 800 remaining
Dec 5 16:08:48 syslog[2193]: cache: 444 of 1244 mru expired, 800 remaining

Как мне кажется, проблема кроется в размере пакетов: пробовал в настройках интернет-подключения роутеров поменять MTU c 1500 на разные значения (при 576 всё заработало, но спустя пол дня проблема восстановилась).

Попробовал делать ping большими пакетами с включенным параметров запрета дефрагментации пакета - пакеты, размером на 94 байта меньшим, чем размер MTU проходят без проблем и потерь данных не происходит.

Так же пробовал менять прошивки, отключать в настройках Firewall: SPI, anti-spoof checking), второй роутер подключал к Internet через другого провайдера, но тоже за NAT - проблема сохраняетсяю

Кто-нибудь сталкивался с подобной проблемой? Подскажите, пожалуйста, как можно решить проблему?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 08, 2014 16:22 
Не в сети

Зарегистрирован: Пт июл 01, 2011 15:57
Сообщений: 5
Подскажите, пожалуйста, хотя бы, как трактовать сообщения в логах:
Dec 5 15:38:47 syslog[2193]: cache: 342 of 1142 mru expired, 800 remaining
Dec 5 15:48:47 syslog[2193]: cache: 592 of 1392 mru expired, 800 remaining
Dec 5 16:03:47 syslog[2193]: cache: 315 of 1115 mru expired, 800 remaining
Dec 5 16:08:48 syslog[2193]: cache: 444 of 1244 mru expired, 800 remaining


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 39


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB