В своей прошлое теме я немного описал вопрос, но потом решил вынести его отдельно.

2 804-х стоят в городе, между ними канал 128к. Большая часть канала оптика и немного меди.
Пинги с машин ходят хорошо, задержку показывают 25-30мс.
Когда начинаю копирование с машины на машину, все виснет.
Взял утилиту QCHeCK. Начал проверку канала. Вот такие результаты:
Размер данных Пропуск. канала
1к 100к
10к 67к
20к 22к
60к ошибки
> 60k ошибки
Утилита говорит что такое бівает когда сильно загружена сеть и теряются пакеты. Но в этом канале более никого нет.
И все файлы большего размера так же не проходят.

Я так понимаю что сам VPN этому не способствует и на такие каналы рассчитан.
Параметры VPN туннеля:
IKE Group1, 3DES, SHA1
IPSec Group1, ESP, 3DES, SHA1

Тогда получается что дело в канале. Или я задал слишком серьезные параметры туннеля.

Если кто сталкивался с подобным просьба отозваться.

если не критична безопасность - используйте AH или отключите хэш

_________________
С уважением, Карагезов Владислав

Т.е. туннель с такими параметрами забивает канал получается?
Но ведь єти роутері на такие каналі рассчитаны.

ну, не знаю как насчет того, что туннель забивает канал, скорее так - он работает используя ту полосу пропускания, которую выдает ваш канал.
а если без ipsec - как данные передаются? тоже с задержками-потерями или нет?

_________________
С уважением, Карагезов Владислав

Пробовал сделать без VPN. Данные передаются со скоростью канала.
Сниффер показывает в этом случае, что на больших объемах данных есть повторные передачи пакетов, но не много.

Потом опять включил туннель.
В данном случае снифер показывет, что при передаче большого файла
происходит много повторных передач, в результате резко падает скорость.
Т.е. создается впечатление что удаленный роутер не успевает работать. Хотя тут же вспоминаю, что он рассчитан на много туннелей.

Не могу понять в чем дело. Ведь зашифрованные данные передаются по тому же tcp и по тому же каналу. Или после включения туннеля передается больше пакетов? Но ведь канал то такой же и роутер шифрует дешифрует на аппаратном уровне да и скорсть поступления пакетов не большая.

В Вашей практике как Вы поступали. Мне советовали что это устройство в самый раз для защиты каналов по городу.

Ответ на все нашел здесь.
http://www.cisco.com/warp/public/105/38.shtml

Поскольку не видел подобных случаев в форуме считаю что можно эту ссылку поставить на рассмотрение всем т.к. соединение двух ПК с ХР через роутеры довольно типичное дело. В общем модераторам на усмотрение

случаи подобные были, и даже описан в FAQ

_________________
С уважением, Карагезов Владислав