Есть два DFL-210, которые соединены между собой IPSec VPN.
За каждым DFL стоит телефонная станция.

Бывают такие случаи когда со стороны первой DFL люди не могут дозвониться до других, сидящих за второй DFL.
А вторые всегда дозваниваются до первых.

Лог с DFL когда первые не могут дозвониться до вторых.

может QoS попробовать ?! в туннеле то ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

а где QoS настраивается?

управление трафиком

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Пожалуйста, не могли бы Вы небольшую инструкцию набросать как это делать для моего случая, для Ipsec?

http://www.dlink.ru/ru/faq/85/758.html
все написано до нас . творчески переработать .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А еще можно попробовать в IPsec увеличить MTU до, скажем, 2000.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

как один из вариантов - у меня намного стабильней стали арбайтем туннели . но для голоса я все же сделалбы КОС, ибо это RTP и не известно что там еще гуляет в туннеле , ктонибудь базу поставит качать и звонки пошли гулять вместе с пакетами - а в туннеле могут и помереть

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если исходить из статьи, то вместо lan я подставляю свой проблемный Ipsec туннель?

сделал я КОС а обоих DFL, но результата это не принесло.
Помогло следующее:
поставил галочку Allow TCP reopen и пока все работает!

Если увеличивать MTU до 2000, это нужно делать на обоих DFL? на вкладке Routing настройки Ipsec?
И еще такой вопрос:
MTU на WAN интерфейсе стоит 1500, то MTU 2000 в IPSec не нарушит нормальную работу пакетов в WAN?

1 на обоих
2 не нарушит

без понятия

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А если IPSec поднят между DFL-210 и DI-804HV. Где менять значение MTU в IPSec у DI-804HV?