1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 26, 2025 21:48

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
mazilla
 Заголовок сообщения: DFL-1600 : вопросы по настройкам.
СообщениеДобавлено: Чт май 10, 2007 07:52 
Не в сети

Зарегистрирован: Вт май 01, 2007 12:59
Сообщений: 19
Откуда: Челябинск
1. Меню status -> interfaces (или ipsec) -> Send/Receive Rate: скорость в чём: битах или байтах в секунду?

2. Interfaces -> Ipsec -> [нужный ipsec инерфейс] -> Routing ->
Packet Sizes Specify the size at which to fragment plaintext packets (rather than fragmenting IPsec). Plaintext MTU: по умолчанию стоит = 1424.

При этом скорость по VPN каналу практически нулевая (0..2 kpps).
При увеличени этого значения до 1500 скорость очень существенно возрастает. В документации ничего по этому поводу не нашёл :-(

Скажите, каким образом рассчитывать оптимальное значение MTU для ipsec интерфейса.??!!

3. Interfaces -> Ipsec -> [нужный ipsec инерфейс] -> Routing ->
IP address to use as source IP of the tunnel: Automatically pick the address of a local interface that corresponds to the local net /
Specify address manually.

для каких случаев данная возможность предназначена?

4. В форуме прочитал что для DFL800 есть wizard
http://forum.dlink.ru/viewtopic.php?t=39636. есть ли подобный для DFL1600. если да, то где его найти?

5 VPN канал устанавливается. всё работает но медленно. в логах следующая картина:
Цитата:
2007-05-10 08:40:36
Warning IPSEC 01803029 ike_phase2_notification
rev=1 status=Authenticated remote_peer=10.5.0.6 proto=ESP spi=ce ff 03 46 msg=Payload malformed type=16 size=0

2007-05-10 08:40:36
Info IPSEC 01802703 ike_sa_negotiation_completed ike_sa_completed
rev=1 local_peer="10.5.0.2 ID 10.5.0.2" remote_peer="10.5.0.6 ID 10.5.0.6" spis="Initiator SPI 532873be 363b42a8 Responder SPI 941db4b4 0e8df

2007-05-10 08:40:36
Info IPSEC 01802024 ike_sa_negotiation_completed
rev=1 options=Responder mode=Main Mode auth=Pre-shared keys encryption=aes-cbc keysize=/128 hash=md5 dhgroup=1 bits=768 lifetime=28800

2007-05-10 08:40:27
Warning IPSEC 01803029 ike_phase2_notification
rev=1 status=Authenticated remote_peer=10.5.0.6 proto=ESP spi=a9 6e 02 d7 msg=Payload malformed type=16 size=0

2007-05-10 08:40:16
Info IPSEC 01803021 ipsec_sa_statistics
rev=1 done=10871 success=53 failed=10818

2007-05-10 08:40:16
Warning IPSEC 01800109 ike_quickmode_failed
rev=1 local_ip=10.5.0.2 remote_ip=10.5.0.6 cookies=6d7241616f951464daaf8346fec3ed19 reason="No proposal chosen"

2007-05-10 08:40:16
Warning IPSEC 01803020 ipsec_sa_failed no_ipsec_sa
rev=1 statusmsg="No proposal chosen"

2007-05-10 08:40:16
Info IPSEC 01800102 ipsec_event
rev=1 message=" Remote Proxy ID 192.168.1.109 any"

2007-05-10 08:40:16
Info IPSEC 01800102 ipsec_event
rev=1 message=" Local Proxy ID 194.85.126.132 any:4444"

2007-05-10 08:40:16
Info IPSEC 01802704 ike_sa_negotiation_completed ike_sa_completed
rev=1 local_peer="10.5.0.2 ID 10.5.0.2" remote_peer="10.5.0.6 ID 10.5.0.6" int_severity=6

2007-05-10 08:40:16
Info IPSEC 01800102 ipsec_event
rev=1 message="IPSec SA [Responder] negotiation failed:"

2007-05-10 08:40:16
Notice IPSEC 01802300 rule_selection_failed
rev=1 info=Quick-Mode local ID mismatch int_severity=6

2007-05-10 08:40:16
Info IPSEC 01803001 failed_to_select_policy_rule
rev=1

2007-05-10 08:40:16
Warning IPSEC 01800102 ipsec_event
rev=1 message=" Remote Proxy ID 192.168.1.109 any"

2007-05-10 08:40:16
Warning IPSEC 01800102 ipsec_event
rev=1 message=" Local Proxy ID 194.85.126.132 any:4444"

2007-05-10 08:40:16
Info IPSEC 01802704 ike_sa_negotiation_completed ike_sa_completed
rev=1 local_peer="10.5.0.2 ID 10.5.0.2" remote_peer="10.5.0.6 ID 10.5.0.6" int_severity=4


я так понимаю что устройства договариваются и тут же происходит сбой, и так по кругу. какова причина и как с этим бороться?!

_________________
С уважением, Алексей Столяров
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 54

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB