Alexander Gorelik писал(а):
Сегодня провели эксперимент.
Модем DSL-2500U с прошивкой V.3-06-04-1V00. В LAN-сети в DMZ зоне расположен PPTP-сервер. Со стороны WAN произвели 6 PPTP-соединений с разных хостов одновременно (соединения при этом устанавливаются почти сразу). На всех машинах связь держится стабильно. Дальнейшее увеличение хостов не проводилось за неимением аппаратных средств.
Поставил 2640U. Завтра посмотрю поможет ли он.
Детальный анализ показал что каналы создаются. Но пакеты через них ходить отказываются. Первые 3-4 подключаются и работают - остальные стоят. Ставили назад 500t - все работает.
Хорошо что в обычных условиях 2500u справляется с 6-ю каналами, но к сожалению у меня ситуация сложнее и запутанее.
В качестве vpn сервера работает ASA 5520, клиенты PIX 501. vpn канал шифрованный. Внутренний ip модема 192.168.1.1, ip ASA 5520 192.168.1.8
Сеть на основе MPLS 172.16.1.0/24. Еще маршрутизируются некоторые внутренние сети 10.0.0.0.
2500U нужен из-за возможности задать второй ап который решает специфическую задачу - он имеет ip 10.10.15.6 и позволяет получить доступ к компьютерам сети 10.10.15.0/24 напрямую. (может быть странно написано, но это работает)
С указаным вторым ip или без него работают vpn каналы как описано выше: первые 3-4 подключаются и работают - остальные стоят.
Вход
Регистрация
FAQ
Поиск
