всем, доброе время суток!
заранее извините, если размещаю свой вопрос не там где нужно(( нужной информации не нашел(((
также предупреждаю заранее, что я начинающий админ (очень начинающий )
если ошибусь-поправьте!
существует несколько проблем, но самая актуальная на данный момент заключается в том, что последние несколько дней скорость интернета значительно снизилась, была минимум 30 м/бит, а сейчас 1 м/бит. Ниже я расписал правила на dfl'ке, правила 3 и 4- "отсебятина" без них ftp и http не загружались, после создания этих правил все заработало, но периодически вылетал то, ftp, то http, когда менял их местами все снова работало до определенного момента.....в общем это наверняка из-за неправильной последовательности правил или может есть еще причины...

интернет получаем через оптоволокно, затем switch, dfl-260,switch(сетка)
прошивка: 2.27.03.25-14787
правила:
RULES-IP RULES:
1. SAT_DNS_Relay: Action:SAT,Service:dns-all,Interface Source:lan,Destination:core,Network Source:lannet,Destination:lan_ip
2. Allow_DNS_Relay: Action:NAT, Service:dns-all, Interface Source:lan, Destination:core,Network Source:lannet, Destination: lan_ip
3. FTP (точно так же как FTP_BW_Control)
4. HTTP (точно так же как HTTP BW_Control)
5. http_ALG: Action:NAT,Service:http,Interface Source:lan,Destination:any,Network Source:lannet,Destination:all-nets
6. lan_to_wan (папка):
6.1 drop_smb-all: Action:Drop,Service:smb-all,Interface Source:lan,Destination:wan,Network Source:lannet,Destination:all-nets
6.2 allow_ping-outbound: Action:NAT,Service:ping-outbound,Interface Source:lan,Destination:wan,Network Source:lannet,Destination:all-nets
6.3 allow_ftp-passthrough_av: Action:NAT,Service:ftp-passthrough-av,Interface Source:lan,Destination:wan,Network Source:lannet,Destination:all-nets
6.4 allow_standard: Action:NAT,Service:all_tcpudp,Interface Source:lan,Destination:wan,Network Source:lannet,Destination:all-nets
6.5 ping: Action:NAT,Service:ping-inbound,Interface Source:wan,Destination:lan,Network Source:all-nets,Destination:all-nets
6.6 allow_dns: Action:NAT,Service:dns-all,Interface Source:lan,Destination:wan,Network Source:lannet,Destination:all-nets
7. ping_fw: Action:Allow,Service:ping-inbound,Interface Source:lan,Destination:core,Network Source:lannet,Destination:lan_ip
8. SMTP_BW_Control: Action:NAT,Service:smtp,Interface Source:lan,Destination:wan,Network Source:lannet,Destination:all-nets
9. HTTP BW_Control: Action:NAT,Service:http-all,Interface Source:lan,Destination:wan,Network Source:lannet,Destination:all-nets
10. FTP_BW_Control: Action:NAT,Service:ftp-passthrough,Interface Source:lan,Destination:wan,Network Source:lannet,Destination:all-nets
11. Others_BW_Control: Action:NAT,Service:all_services,Interface Source:lan,Destination:wan,Network Source:lannet,Destination:all-nets
12. lan_to_fwB-pptp (папка):
12.1 allow_all: Action:Allow,Service:all_services,Interface Source:lan,Destination:PPTPClient,Network Source:lannet,Destination:fwB-remotenet
12.2 allow_all: Action:Allow,Service:all_services,Interface Source:PPTPClient,Destination:lan,Network Source:fwB-remotenet,Destination:lannet

проблема решена, скорость в норме..дело было в том, что я настроил vpn_client (PPTP) на dfl'ке и думаю поэтому скорость и упала...сейчас не настроен vpn_server, так что я удалил все настройки косаемые vpn и скорость нормализовалась....

2 офиса удалены друг от друга (оф1 и оф2).
оф1-сервер win2003,dfl260;
оф2-dfl260;
необходимо об'единить в одну сеть, т.е. оф2 притянуть к оф1 через VPN....
Нужно поднять именно PPTP-туннель, т.к. на оф1 стоит сервак...

как это сделать через dfl'ку??

надеюсь мой вопрос не останется без внимания!

п.с. если написал глупость-не обессудьте,я в этом деле новичок....
может необходима еще какая-нибудь инфа....
спасибо заранее....

можно поднять IPsec Туненель . проще по моему мнению !
в факах есть примерные настройки туннелей ,

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

да, IPSec поднять проще,но разве можно поднять IPSec туннель, если на одном конце сервер (доменная структура) ??

и еще, на форуме нашел как поднять PPTP_SERVER, а как поднять PPTP_CLIENT?

PPTP_CLIENT как и всегда - стандартными средствами или винды . или той ОС которой пользуетесь .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

не вариант...нужно постоянное подключение(((((...

тогда на удаленном конце придется ставить либо железку либо сервер с маршрутизацией

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

задача такая:

2 офиса удалены друг от друга (оф1 и оф2).
оф1-сервер win2003,dfl260;
оф2-dfl260;
необходимо об'единить в одну сеть, т.е. оф2 притянуть к оф1 через VPN....
Нужно поднять именно PPTP-туннель, т.к. на оф1 стоит сервак...

как это сделать через dfl'ку??

У вас есть 2 железяки, между которыми прекрасно можно поднять туннель IPSec. На кой черт вам связываться с PPTP?? Какая разница, стоит ли там сервак или не стоит?

IPSec сломать можно на раз два! в отличии от PPTP....организация в которой работаю - не какая-нибудь конторка....поэтому и надо именно PPTP и подключение постоянное, чтобы не приходилось каждый раз подключаться!
вот такая у меня задачка!
нашел кое что сдесь-настройка PPTP_SERVER и WIZARD'ом подключение PPTP_CLIENT -не подходит!!!!
нашел на ftp.dlink.ru .... настройку PPTP_SERVER+PPTP_CLIENT, но что-то не получилось((((
видимо на серваке надо поднять какую-нить службу...может RRAS???

тут админы есть? помогите!

Весь мир плачет и бьется в конвульсиях, как это AES сломать на раз два

все познается в сравнении...имелось ввиду разница между PPTP и IPSec....