DFL-800 - реальная максимальная скорость VPN выходит порядка 15-20 мегабит. Какая скорость VPN у следующих маршрутизаторов в этой линейке?

vpn разные бывают. что именно у вас?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Заявлена 60 мбит IPsec для DFL-800
Соответственно делите на 2 для дуплекса - не такая уж большая разница, запросто может съедаться внешними условиями

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

VPN статичный по PSK. DES, MD5.
Заявлено, оно может и заявлено. Но больше 20 мегабит пока добиться не удалось. Да и вот в этом обзоре
http://www.itspecial.ru/theme/Obzor-faj ... efault.asp
пишут примерно тоже самое.

Господа, судя по вашим подписям, вы в этих железках хорошо разбираетесь. Помогите, пожалуйста, еще с одним вопросом. Сейчас у нас DFL-800 держит туннель с Juniper SRX240. DES, MD5, DH Group - 2, PFS - 2. Канал устойчив, все хорошо (кроме 20 мегабит).

Настраиваю еще один канал с DI-824VUP. На DFL-800 все делаю точно так же (кроме PFS, PFS ставлю - none). На DI-824VUP -
VPN - enable,
IPSec NAT Traversal - enable
Auto-reconnect - enable
IKE Proposal index - Group 2, DES, MD5, 28800
IPSec Proposal index - DH Group - None, DES, MD5, 3600
В итоге работает так - после перезагрузки DI-824VUP канал поднимается, и живет 3600 секунд или до первого разрыва соединения, после чего сам не восстанавливается. Если перезагрузить DI-824VUP, то опять поднимается, но только на 3600 .сек. или первого разрыва. В логе при этом пишет примерно следующее:

Sunday August 14, 2011 17:18:18 Receive IKE Q1(QINIT) : [X.X.X.X]-->[Y.Y.Y.Y]
Sunday August 14, 2011 17:18:18 Requested routing is [192.168.1.0|X.X.X.X]]<->[Y.Y.Y.Y|192.168.0.0]
Sunday August 14, 2011 17:18:18 error = 16
Sunday August 14, 2011 17:18:18 Receive IKE Q1(QINIT) : [X.X.X.X]-->[Y.Y.Y.Y]
Sunday August 14, 2011 17:18:18 Requested routing is [192.168.1.0|X.X.X.X]<->[Y.Y.Y.Y|192.168.0.0]
Sunday August 14, 2011 17:18:18 error = 16
Sunday August 14, 2011 17:18:19 Send IKE Q1(QINIT) : 192.168.0.0 --> 192.168.1.0
Sunday August 14, 2011 17:18:19 Receive IKE Q2(QRESP) : [192.168.1.0|X.X.X.X]-->[Y.Y.Y.Y|192.168.0.0]
Sunday August 14, 2011 17:18:19 Try to match ESP with MODE:UDP-Encapsulated-Tunnel PROTOCAL:ESP-DES AUTH:MD5 HASH:Others PFS(Group):NONE
Sunday August 14, 2011 17:18:19 Send IKE Q3(QHASH) : 192.168.0.0 --> 192.168.1.0
Sunday August 14, 2011 17:18:19 IKE Phase2 (IPSEC SA) established : [192.168.1.0|X.X.X.X]<->[Y.Y.Y.Y|192.168.0.0]
Sunday August 14, 2011 17:18:19 inbound SPI = 0x8c070010, outbound SPI = 0x5cb451a4
Sunday August 14, 2011 17:18:19 Receive IKE Q1(QINIT) : [X.X.X.X]]-->[Y.Y.Y.Y]
Sunday August 14, 2011 17:18:19 Requested routing is [192.168.1.0|X.X.X.X]<->[Y.Y.Y.Y|192.168.0.0]
Sunday August 14, 2011 17:18:19 error = 16
Sunday August 14, 2011 17:18:21 Receive IKE Q1(QINIT) : [X.X.X.X]-->[Y.Y.Y.Y]
Sunday August 14, 2011 17:18:21 Requested routing is [192.168.1.0|X.X.X.X]<->[Y.Y.Y.Y|192.168.0.0]
Sunday August 14, 2011 17:18:21 error = 16
Sunday August 14, 2011 17:18:23 Receive IKE INFO : [X.X.X.X] --> Y.Y.Y.Y
Sunday August 14, 2011 17:18:23 Send IKE Q1(QINIT) : 192.168.0.0 --> 192.168.1.0

Покажите логи DFL

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Создал отдельную тему viewtopic.php?f=3&t=142174

По поводу скорости VPN. Тестировал все возможные варианты IPSec между DFL-210 и DFL-860E. Разный тип шифрования, IKE, Integrity Algorithms, аутентификация (PSK и на сертификатах). Пришел к очень удивительным выводам. А именно: - при отсутствии шифрования (NULL), а также при самом простом DES/MD5 я получал скорость на 10-15% меньше, чем на самом стойком 3DES/SHA1 !!. В первом случае около 16-18МБит суммарно при трафике в обе стороны, во втором - 21-22МБит. Загрузка CPU у DFL-210 была на полную, а вот на DFL-860E всего 20-25%.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Да. в свое время на стенде между двумя DFL-210 у меня были похожие результаты. скорости получались несколько меньше.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.