Если бы проблема была в MTU, то отваливалось как и SMTP - просто ошибка. Или как минимум оно бы и дальше долго выполнялось... У меня через IPsec между DFL-210 и DFL-800 ходят MS SQL, Sybase ASA, PostgreSQL и MySQL - все замечательно и очень быстро, кстати.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Значения MTU 1400 и 1350 проблемы не устраняют. Пробовал значение ещё меньше (MTU 1000), результат такой же.

Команды типа use выполняются без задержек?

Был у меня DI-804HV, надо откопать и настроить. Для теста... Имхо в нем все.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А что в нем может быть? Он может пропустить или не пропустить пакет. Не будет же он его задерживать 20 сек.


Я извиняюсь, но на всякий случай уточню - вы именно на сервере, а не на маршрутизаторе меняли?

А что в нем может не быть? Я повторюсь, через IPsec DFL-DFL у меня все замечательно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Это аргумент, но не 100%. А какой трафик разрешен через туннель?
Идея с фрагментацией мне ближе. В подобном случае передача файла через туннель происходила гораздо дольше обычного, и иногда заканчивалась успешно, иногда нет.

Все команды выполняются без задержек.

Я тоже думаю, что проблема в DI-804HV, т.е. на сколько я помню (из-за моей ошибки) при поднятии туннеля между двумя DI-804HV (вместо того, чтобы гнать трафик через DFL-210) наблюдалась такая же ситуация (MySQl коннект происходил медленно).
Но это нужно уточнить (в данный момент нет такой возможности, т.к. по каким-то пока непонятным мне причинам, если подключаться к DFL-210 по VPN, то DI-804HV крайне неохотно пускают в свою админку).




Менял именно на сервере.

Меняли на сервере и на клиенте одновременно?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Менял значение в реестре только на сервере как написано в http://www.dlink.ru/technical/faq_vpn_12.php.

Скачал ещё программу, которой тоже можно менять (была ссылка на небольшой документ с описанием как менять MTU где-то на форуме).

Обязательно попробую поменять ей на сервере и клиенте как только будет такая возможность.

Поменял на двух серверах за DI-804HV MTU на 1200 и настроил туннель между ними. Пробовал приконнектиться с одного на другой - результат такой-же, коннект происходит крайне медленно.

Роутеры это бюджетное решение, и медленне шифрует и расшифроввает пакет и медленей маршрутизирует. у DFL. Сильно ли нагружены устройства в этот момент, по IPSec большая задержка ping ?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

В данном случаи шифрование значения не имеет, т.к. я тестировал туннели с 3DES, DES, и без шифрования. Результат для всех туннелей одинаковый.

Устройства не нагружены (нагрузка менее 1-2%).


Ещё я проверил взаимодействие между собой двух DI-804HV.
WAN порты обоих устройств были подключены в 5-ти портовый свитч Zyxel (в свитч были подключены только два DI-804HV). Я настроил туннель между DI-804HV и время коннекта к mysql серверу за одним из роутеров составило 7 секунд. При этом, mysql сервер после коннекта работал быстро (как локальный). Веб-сервер за другим роутером отвечал моментально.
Пробовал при таком подключении выставлять на клиенте и сервере MTU 1300 - не помогло. Отключение шифрование тоже не помогает.