Доброго времени суток !

Народ подскажите, что можно предпринять чтобы соединение Win 8 PPTP Client <-> DFL-260E PPTP Server
не обрывалось при простое ?
При настройке клиента на Win в параметрах указано "Время до разъединения - никогда". В параметрах
PPTP сервера на DFL (прошивка 2.40) аналогичного параметра не увидел. Заранее спасибо !

Лизинг у вас по-любому имеет ограничение.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А можно поподробнее ? Где установлено ограничение, на клиенте win или в dfl ?
Соответственно как с этим можно побороться ?

Неужто никто не сталкивался с такой потребностью ?
стоит технологическое оборудование на необслуживаемой площадке,
необходимо периодически передавать данные "на верх" через pptp.
Время между передачами сильно разнится и может составлять
значительные интервалы, вот тут и начинаются проблемы...

сталкивался... только в VPN между DSR-150. там есть параметр время простоя который можно установить не более 5(?) минут и если поднятый канал постоянно не пинговать то соединение через 5 минут рвется и восстанавливается только вручную. Как заставить его подниматься автоматом непонятно
проблема не решена использованием другого оборудования.

Автоматическое поднятие через диспетчер задач Win я ранее делал, но мне сейчас необходимо
именно предотвратить разрыв из за простоя, т.к. сервер и клиенты оба в приватной сети находятся
и разрывов из за проблем с вязью нет вовсе, только из за простоя.

Просто поставьте на Пинг какой-то хост за тоннелем.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Такое решение понятно, но оно не изящное, необходимо будет писать скрипт
который при перезагрузке ПК начнет пинговать удаленный адрес, при этом
это должен выполняться без входа в систему, перезагрузка может быть выполнена
автоматически.

Я полагал что у UTM должны быть встроенные механизмы преодолеть такие "мелочи".
Я пробовал разобраться с настройками в Conn. Timeout Settings ,
но пока пользы от этого нет. Вопрос нет ли в данном разделе настроек
то что мне помогла бы ?

Ниже список настроек:

TCP SYN Idle Lifetime: Connection idle lifetime for TCP connections being formed.
TCP Idle Lifetime: Connection idle lifetime for TCP.
TCP FIN Idle Lifetime: Connection idle lifetime for TCP connections being closed.
UDP Idle Lifetime: Connection idle lifetime for UDP.
UDP Bidirectional keep-alive: Allow both sides to keep a UDP connection alive.
Ping Idle Lifetime: Connection timeout for Ping.
IGMP Idle Lifetime: Connection idle lifetime for IGMP.
Other Protcols Idle Lifetime: Idle lifetime for other protocols.

Можно в качестве клиента поставить дешевенький MikroTik за <= 3 тыр. Он будет держать канал постоянно без всяких пингов (или с ними, если хочется) и поднимать при обрыве. Широко использую такой вариант без каких-либо проблем.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Аппаратные решения, не подходят, у нас есть парк 860/260 dfl но мы не можем на каждый сервер
системы безопасности повесить аппаратное решение ))
Получается без пингов из под win нам не обойтись ? И настройки DFL ничем не помогут ?

А если поиграться с вот этими параметрами?
Думаю они должны помочь.

Вот их описание:
Временные ограничения соединений
В правиле аутентификации могут определяться временные ограничения для сеанса пользователя.
· Время простоя (Idle Timeout)
Время простоя, после которого соединение будет автоматически прервано (по умолчанию
1800 секунд).
· Время сеанса (Session Timeout)
Максимальное время существования соединения (значение по умолчанию не определяется).

Уже пробовал, соответственно
Idle Timeout: 1800 т.е. значение по умолчанию, попытка поставить "0", в надежде
что это приведет к неограниченному сроку действия - не позволяет установить;
Session Timeout: значения нет, т.е. тоже значение по умолчанию;
вроде как получается что решение не здесь ((

Вопрос - а если у Вас произошла перезагрузка компа, как поднимается pptp соединение? Скриптом каким то?

Сейчас до этого еще не дошли, немного не до этого. А ранее на другом объекте мы делали примерно так,
в win-м диспетчере задач прописывался некий скрипт, его позаимствовали где то на микросовтовских сайтах
как пример поднятия PPP соединений.
Там были варианты - поднятие по входу в систему и сразу при старте системы, т.к. у нас не обслуживаемые (т.е.
без операторов станции) то мы реализовали второй вариант.
Текст скрипта привести не могу, доступа к тем станциям сейчас нет.
Как то так...

Ну дак можно этим скриптом поднимать соединение по мере отсутствия пинга в цикле

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.