Добрый день!
Межсетевой экран D-Link DFL-870 периодически разрывает проходящие через него PPTP-соединения пользователей (на самом DFL ни каких VPN-серверов не настроено).
Со стороны пользователей это проявляется как разрыв VPN-соединения, вместе с этим пропадает доступ в интернет, при этом возобновить VPN-соединение получается не сразу. Закономерности ни какой нет, бывает VPN-соединение держится час, а бывает - разрывается сразу после подключения.
Пользователи сидят за DFL, на их компьютерах настроены PPTP-подключения, PPTP-сервер расположен в "интернете".
Полная схема соединения следующая:
компьютеры пользователей (с нашей стороны) -> маршрутизатор -> межсетевой экран D-Link DFL-870 -> Интернет -> PPTP-сервер
Прошивка DFL - RU 2.27.31.09-30548 (была из коробки)
Свежее не нашел, смотрел и на ru и на tw.
К DFL подключены 2 провайдера, соответствующим образом настроены маршруты с мониторингом и разными метриками.
Интерфейсы wan1 и wan2 объединены и настроено правило с NAT'ом.
Имеются и другие правила
Между пользователями и DFL фильтров или ACL нет.
На компьютерах пользователей стоит Kaspersky Endpoint Security 10, сетевой фильтр отключен.
Лимит по CPU, Memory и Connections на DFL-870 не превышается.
В логах информации по данным соединениям не видно.
В таблице соединений при установлении VPN-соединения висят GRE и TCP_OPEN, что вроде нормально.
Из расширенных настроек менял только TCP Idle Lifetime на 3600. Но проблема была и до и после.
Сейчас данные пользователи переведены на межсетевой экран другого вендора, уже как трое суток проблем нет.
На форуме находил темы о проблеме DFL-870 и VPN-серверах, но это когда они подняты на самом DFL, у меня же DFL используется для выхода в интернет и проброса портов.
Подскажите, что еще можно проверить, настроить или все-таки проблема в прошивке и надо ждать новую?
Вход
Регистрация
FAQ
Поиск
