1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 03, 2025 02:13

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
KsE
СообщениеДобавлено: Вт фев 01, 2011 14:52 
Не в сети

Зарегистрирован: Чт ноя 09, 2006 12:53
Сообщений: 124
Не проходит передача больших файлов через VPN на DFL-210 из филиала в головной офис.
Поискал и почитал на форуме, насколько понял, дело в MTU?
Но не пойму, MTU роутера или клиентских машин?
Вернуться наверх
 Профиль  
 
Vitaliy Korkunov
СообщениеДобавлено: Вт фев 01, 2011 20:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330
VPN как организовано, это IPSec или PPTP соединение?
MTU попробуйте уменьшить на DFL.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465
Вернуться наверх
 Профиль  
 
KsE
СообщениеДобавлено: Ср фев 02, 2011 09:53 
Не в сети

Зарегистрирован: Чт ноя 09, 2006 12:53
Сообщений: 124
VPN организовано как IpSec.
С помощью ping -f -l до шлюзов провайдеров и потом до удаленных сетей удалось выяснить, что пакеты длиннее 1472 с запретом фрагментации не проходят как в головном офисе, так и в филиале.
Выставил на wan обоих роутеров 1472, в принципе, 60 мегабайт прогнал сейчас без проблем.

Единственное, что волнует, не страшно ли, что поменял именно на wan - в большинстве топиков люди почему-то меняют на клиентах?
Вернуться наверх
 Профиль  
 
KsE
СообщениеДобавлено: Ср ноя 30, 2011 09:54 
Не в сети

Зарегистрирован: Чт ноя 09, 2006 12:53
Сообщений: 124
В общем, почти год спустя кажется, что проблема по-прежнему существует, но никто о ней мне не говорит, так как большие файлы по впн у нас передают редко.
Подскажите все же, что я делаю не так:
IPSEC туннель меджу 2мя 210ми. В настройках туннеля на обеих стронах MTU 1420. При пинге с запретом фрагментации выявил, что пакеты свыше 1472 не проходят с обоих концов до удаленной сети. На обоих wan выставлено MTU 1472. На клиенте в реестре - MTU 1472.
Локальная сеть - 192.168.3.0/24, удаленная 192.168.4.0/24. Находясь в удаленной сети, пытаюсь скопировать файл с шары на файл сервере 192.168.3.100 в удаленной сети. 180 мегабайт - передача обрывается через 2-3 минуты, всего показывает 17 минут.
Куда смотреть?
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Ср ноя 30, 2011 10:14 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
А какой MTU на сервере?
В похожей ситуации (хождение определенных моментов по SMTP или Sybase SQL) помогло поднятие MTU в IPsec

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
KsE
СообщениеДобавлено: Ср ноя 30, 2011 10:31 
Не в сети

Зарегистрирован: Чт ноя 09, 2006 12:53
Сообщений: 124
На сервере я ничего не менял, подозреваю, что 1500.
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Ср ноя 30, 2011 19:57 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Так, направление данных то именно от сервера
Попробуйте поднять MTU или на крайний случай понизить на сервере

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
KsE
СообщениеДобавлено: Вт дек 13, 2011 08:24 
Не в сети

Зарегистрирован: Чт ноя 09, 2006 12:53
Сообщений: 124
Похоже, что поднятие MTU в ipsec проблему решило. Спасибо!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 263

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB