Имеются три локальные сетки объединены по инету через 804HV по каналам IPSec. Все прекрасно соединяется и работает. Уже недели три. И вот два дня как наблюдаю очень странную картину. Пинги между сетями прекрасно ходят и стандартные по 32 байта и по килобайту. С двух офисов коннектятся в третий на терминал-серверы через Citrix ICA и Win RDP. Связь постоянно рвется. Клиент Цитрикса понятное дело постоянно пытается реконнектиться. Самое интересное, что В ЭТОТ ЖЕ САМЫЙ МОМЕНТ пинги прекрасно ходят.

Помогите, плз, в чем могут быть глюки.
Такое впечатление что связь какая-то странно неустойчивая.
Читал, что производительность 804 по 3DES около 4-х мегабит в секунду. На это грешить не могу, потому что 1) Суммарная пр.сп. каналов 1+0.5=1.5 мегабита\сек. 2) Пробовал перейти и на DES шифрацию, что по идее сразу должно повысить пр-сть.

Пока временно обратно откатился на связь на компах через стандартный виндовый RRAS PPtP. Работает нормально.

а, да, забыл. FW понятное дело на всех трех роутерах последняя 1.34

p.s. Я правильно понял, что если в IKE & IPSec Proposal Life Time оставить нулевой, то он вообще не должен рвать канал ?

p.p.s. А вообще есть что-либо посерьезнее чем 804HV ? Ну чтобы была какой-никакой self-testing, путевые логи и тд.

Господа спецы из D-Link, неужели мыслей никаких ?

Начнем с последнего вопроса: посерьезнее - DFL-700 - межсетевой экран с функциями VPN и с "путевыми логами", хотя, непонято, чем Вас логи DI-804HV не устраивают ))
Далее, поняли неправильно - время нельзя выставлять в 0! минимальное значение 300 секунд.
ну а по сути проблемы - если не брать приложение Citrix ICA, а просто погонять трафик - ситуация похожая? кстати, есть уже более свежая прошивка, см. на ftp

_________________
С уважением, Карагезов Владислав

понял. спасибо за ответ.




проверить больше не знаю на чем.
пинги замечательно идут. файлы тоже качаются.
вообще попробую поставить life time большой и погонять.

а на фтп файл называется 20040129_v134b04.rar
b04 - это что, бета ?
и где можно посмотреть, какие в ней фиксы\нововведения.
А то просто так залить лишь бы поновее была не хочется, ведь потом настраивать по новой все три штуки надо. Настройки-то не сохраняются.

Фиксы следующие:
1. возможность ослеживания состояния IPSec соединений и возможность завершения принудительно любого из IPSec соединений
2. Возможность удаленно управлять по https
3. появился клиент L2TP для получения ip адреса на wan по данному протоколу
P.S. как показывает практика, настраивать по новой не придется. Но на всякий случай, можно перед обновлением сохранить настройки.

_________________
С уважением, Карагезов Владислав

Вот это супер!!!
Неужели дополнение к стандарту IPSec вышло ?

не то чтобы дополнение, просто фича.

_________________
С уважением, Карагезов Владислав

В общем заапдейтил прошивку, нихрена не работает нормально канал.
Не справляются роутеры с нагрузкой.


Что делать прикажете, господа специалисты ?

А что понимается под "Не справляются роутеры с нагрузкой."?

_________________
С уважением, Карагезов Владислав

Понимается, то, что как только пошла печать через VPN, все У всех страшные тормоза, обрыв соединений по терминалке и всякая бяка.

А как только перевожу канал обратно через компутеры - то все ОК. Шуршит на раз-два.

Дело в том, что я не могу понять, в чем проблема.
Может лимиты у них стоят какие-то свои внутренние...или настолько процессор слабый

Здесь лежит отчет о тестировании и производительности DI-804HV gпри работе туннеля ipsec: http://www.dlink.ru/technical/faq_internet.shtml#11
При минимальных настройках безопасности канал можно "расширить" до 7-8 Мбит/с при учете, что соединение по каналу 100 Мбит/с
Если же необходимо более высокоскоростное соединение IPSec - посмотрите продукты здесь: http://www.dlink.ru/products/firewall_table.shtml
И обратите внимание на DFL-700.
Все-таки DI-804HV - устройство класса SOHO. Так что не нужно быть слишком требовательным к нему, используя в сетях и задачах уровня SME.

_________________
С уважением, Карагезов Владислав

Дык канал физический всего 1Мбит!!!
И второй пол-мегабита!

Все мое непонимания заключается в том, что первый месяц все отлично работало, а потом ни с того ни с сего постоянно стали падать терминальные соединения.

Отчеты почитаю, спасибо.

А Вы точно уверены, что проблемы вызваны рабой устройств, а не другими факторами? Били ли какие-то изменения в структуре сти, настройках протоколов и ПО по сравнению с первым успешным месяцем работы?

_________________
С уважением, Карагезов Владислав

не было ничего.
так и сейчас, объясняю:
работает параллельно каналы на д-линках и на компах с вин2000 и стандартным впн через pptp. На обоих концах перевожу маршрутизацию на д-линки - начинаются глюки и тормоза. перевожу обратно - все тип-топ. Больше не меняю ничего.

Сейчас скачал Qcheck, которым вы меряли проп. спос. Буду тестить.
Беда в том, что тестить надо на реальной загрузке в рабочий день, потому как при малой нагрузке эти глюки не всплывают

Ну так на pptp естественно производительность будет повыше!

_________________
С уважением, Карагезов Владислав