faq обучение настройка
Текущее время: Вс июл 27, 2025 09:48

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 56 ]  На страницу Пред.  1, 2, 3, 4  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 14, 2007 13:09 
Не в сети

Зарегистрирован: Пт апр 20, 2007 09:59
Сообщений: 62
А как же следующая ссылка? Врут? :-)
http://www.dlink.ru/technical/faq_internet.php#13


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 14, 2007 13:14 
нет не врут, но чтобы понять это почитайте про Snmpv1/v2c


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 14, 2007 13:24 
Не в сети

Зарегистрирован: Пт апр 20, 2007 09:59
Сообщений: 62
Где можно почитать, или же скажите простыми словами?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 14, 2007 15:16 
Не в сети

Зарегистрирован: Пт апр 20, 2007 09:59
Сообщений: 62
Попробовал включить SPI mode - все без изменений.
Такое ощущение, что после нескольких часов работы шлюз просто начинает блокировать пакеты. Приходитс перегружать шлюз.
Что делать? SOS


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 14, 2007 15:20 
Не в сети

Зарегистрирован: Пт апр 20, 2007 09:59
Сообщений: 62
Кстати, для каких задач служит Advanced/Application?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 14, 2007 15:23 
я уже все сказал почему так происходит, потому что сессия отваливается из-за бездействия. Так устроен NAT на устройстве, чтобу сессия постоянно держалась, нужно чтобы переодически проходили данные через туннель, только UDP будет обновлятся.
Возможные выходы из ситуации я уже перечислил.
application, служит для отрития портов во вход и срабатывает по одному изходящему порту. Например после соединения на порт 777 из сети открываем на доступ порты 888-999


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 14, 2007 15:49 
Не в сети

Зарегистрирован: Пт апр 20, 2007 09:59
Сообщений: 62
Это я понял. Чтобы проверит поставил у себя бесконечный пинг на сервер - после 2-3 часов работы связь пропадает. Статус VPN клиента при этом Connected. Связь восстанавливается только после перезагрузки шлюза. Так что предположение со временем простоя отпадает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 14, 2007 16:00 
тогда предоставьте _все_ данные о том как работает клиент.
По какому !протоколу! устанавливается связь.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 14, 2007 16:14 
да кстати привидите вывод ActiveSession


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 07:22 
Не в сети

Зарегистрирован: Пт апр 20, 2007 09:59
Сообщений: 62
Stanislav Kozlov писал(а):
да кстати привидите вывод ActiveSession


После разрыва соединения или до?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 09:10 
и до и после.
Я вчера провел несколько тестов, но проблем не заметил. Время жизни UDP -- 300с, после истечении этого времени запись в НАТ пересоздаётся.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 10:40 
Не в сети

Зарегистрирован: Пт апр 20, 2007 09:59
Сообщений: 62
ОК, соберу сегодня статистику и пришлю.
Кстати, в клиенте есть настройка:
Peer response timeout (seconds)
Может быть она поможет?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 10:40 
я не знаю что она означает.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 10:42 
Не в сети

Зарегистрирован: Пт апр 20, 2007 09:59
Сообщений: 62
ОК, соберу сегодня статистику и пришлю.
Кстати, в клиенте есть настройка:

Allow Local LAN Access
Peer response timeout (seconds)

Может быть она поможет?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 10:50 
я понятия не имею что это за функции и за что они отвечают.
Более того, этого клиента я в глаза не видел, а зная старасть cisco к обзыванию простых вещей своими названиями я тем более ничего сказать не могу.
Я уже сказал все возможные варианты, не нужно требовать от меня чудес или настройки Ваших клиентов.


Вернуться наверх
  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 56 ]  На страницу Пред.  1, 2, 3, 4  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 213


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB