1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 23:59

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 37 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 03, 2007 10:13 
Проблема в настройках Cisco, для работы DFL+CIsco нужно использовать спец. команду конфигурирования. Т.к. это не применимо для пользователя -- будет выпущен фикс, когда выйдет не скажу, сроков нет.
Вернуться наверх
  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 03, 2007 16:01 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Stanislav Kozlov писал(а):
Проблема в настройках Cisco, для работы DFL+CIsco нужно использовать спец. команду конфигурирования. Т.к. это не применимо для пользователя -- будет выпущен фикс, когда выйдет не скажу, сроков нет.

Спасибо, Станислав. Другими словами, проблема все-таки диагностирована и передана "куда надо"?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 03, 2007 16:10 
Да, совершенно верно.
Вернуться наверх
  
 
MikhailX
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 28, 2008 08:57 
Не в сети

Зарегистрирован: Пт май 30, 2008 06:32
Сообщений: 118
Пожалуй, в рамках этой темы мой вопрос...

При подключении к циске l2tp Корбины так же получается MTU 1456 вместо 1460, как не крути. И 1416 MSS. Это не критично, но все таки почему?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 28, 2008 12:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Есть возможность предоставить сниф процесса подключения DFL к L2TP серверу?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
MikhailX
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 28, 2008 12:38 
Не в сети

Зарегистрирован: Пт май 30, 2008 06:32
Сообщений: 118
К сожалению нет такой возможности.
Вернуться наверх
 Профиль  
 
MikhailX
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 28, 2008 14:33 
Не в сети

Зарегистрирован: Пт май 30, 2008 06:32
Сообщений: 118
Что интересно. С DIR-655 на L2TP (без dual access) такой проблемы нет. Честные 1460 byte. 1420 MSS

MSS: 1420
MTU: 1460

вот что выдает DFL-210:
Код:
« SpeedGuide.net TCP Analyzer Results »
Tested on: 08.27.2008 23:00
IP address: 93.80.xxx.xx
 
TCP options string: 0204058801010402
MSS: 1416
MTU: 1456
TCP Window: 65535 (NOT multiple of MSS)
RWIN Scaling: 0
Unscaled RWIN : 65535
Reccomended RWINs: 65136, 130272, 260544, 521088
BDP limit (200ms): 2621kbps (328KBytes/s)
BDP limit (500ms): 1049kbps (131KBytes/s)
MTU Discovery: OFF
TTL: 51
Timestamps: OFF
SACKs: ON
IP ToS: 00000000 (0)


Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 28, 2008 15:35 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Подтверждаю. Постараюсь сегодня-завтра показать снифф процесса подключения. Вкратце сейчас видел, что при создании сессии L2TP с сервером Циски Корбины я вижу в пакете Configuration Request, отправляемом DFL, что в поле Maximum Receive Unit роутер упорно просит 1456. В ответ от Циски приходит, что можно 1460. Но в итоге все равно получается 1456, а соответственно MSS 1416.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 28, 2008 15:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Dima G. писал(а):
Подтверждаю. Постараюсь сегодня-завтра показать снифф процесса подключения. Вкратце сейчас видел, что при создании сессии L2TP с сервером Циски Корбины я вижу в пакете Configuration Request, отправляемом DFL, что в поле Maximum Receive Unit роутер упорно просит 1456. В ответ от Циски приходит, что можно 1460. Но в итоге все равно получается 1456, а соответственно MSS 1416.


это потому что в устройстве по умолчанию установленно 1456, поэтому устройство не может применять это значение выше, увеличьте это значение и устройство начнет принимать его корректно

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
MikhailX
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 28, 2008 16:23 
Не в сети

Зарегистрирован: Пт май 30, 2008 06:32
Сообщений: 118
Sergey Vasiliev писал(а):
это потому что в устройстве по умолчанию установленно 1456, поэтому устройство не может применять это значение выше, увеличьте это значение и устройство начнет принимать его корректно


Подскажите, какое именно значение следует изменить?

TCP MSS Max: 1460
TCP MSS VPN Max: 1420 (default 1400)

Max TCP Length: 1480
Max L2TP Length: 2000
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 28, 2008 16:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Interfaces -> PPTP/L2TP Clients -> Ваш l2tp клиент -> вкладка Advanced, тут вы указываете размер MTU.

По умолчанию в устройстве на данном нитерфейсе указан MTU 1456, поэтому устройство не может установить соединение со значением MTU выше, выставите 1460.


P.S. Размер MTU можно указать в прошивке 2.20.02

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
MikhailX
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 28, 2008 16:36 
Не в сети

Зарегистрирован: Пт май 30, 2008 06:32
Сообщений: 118
Sergey Vasiliev писал(а):
Interfaces -> PPTP/L2TP Clients -> Ваш l2tp клиент -> вкладка Advanced, тут вы указываете размер MTU.

По умолчанию в устройстве на данном нитерфейсе указан MTU 1456, поэтому устройство не может установить соединение со значением MTU выше, выставите 1460.


P.S. Размер MTU можно указать в прошивке 2.20.02


Да, я знаю. Только не сработала настроечка. Я же написал, что и так и сяк - никак. :))

Проблема остается.
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 29, 2008 01:56 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
О, благодаря этой теме узнал о свежей прошивочке :D
Да, параметр поставил 1460. Не работает. Все те же 1416.

2 саппорт: так делать дамп или на слово поверите и сами проведете тесты? :D

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 29, 2008 09:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Dima G. писал(а):
О, благодаря этой теме узнал о свежей прошивочке :D
Да, параметр поставил 1460. Не работает. Все те же 1416.

2 саппорт: так делать дамп или на слово поверите и сами проведете тесты? :D


Если сделаете это ускорит процесс.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Вс авг 31, 2008 03:08 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Сделал!

Вот дамп, сделанный Wireshark'ом, снятый с WAN-порта роутера - ССЫЛКА
Всего 28 пакетиков авторизации от начала и до конца, размер файла 2,58 килобайт.

Пояснения:
а) адрес L2TP-сервера - tp.corbina.ru (85.21.0.255)
б) WAN-IP DFL'а - 10.72.52.247
в) роутер в пакете #10, #14, запрашивает "Maximum Receive Unit: 1456", а в пакете #16 запрашивает "Maximum Receive Unit: 1460"
г) L2TP-сервер же отвечает во всех пакетах (#12, #15, #17) - "Maximum Receive Unit: 1460"

В результате имеем:
Код:
DFL-210:/> ifstat corbinal2tp
Iface CorbinaL2TP
  L2TP tunnel to tp.corbina.ru
  Link Status   : Tunnel established to 85.21.0.255, Session established
  Receive Mode  : Normal
  MTU           : 1456
  IP Address    : 85.21.245.239

Software Statistics:
  Soft received :  256442  Soft sent     :  193971  Send failures :       5
  Dropped       :     339  IP Input Errs :       0

Driver information / hardware statistics:
  Type             : Single client tunnel
  Sessions         : 1
  Tunnel status    : Established
  Session status   : Established
  L2TP User name   : ******
  L2TP Password    : ******
  Authentication   : CHAP
  MPPE Strength    : Off

Настройки клиента L2TP на роутере:
Код:
DFL-210:/> show Interface L2TPClient CorbinaL2TP

                   Property  Value                             Remarks
 --------------------------  --------------------------------  ---------------
                      Name:  CorbinaL2TP
                        IP:  CorbinaL2TP_ip
            RemoteEndpoint:  dns:tp.corbina.ru
            TunnelProtocol:  L2TP
          OriginatorIPType:  LocalInterface (Local interface)
                      DNS1:  CorbinaL2TP_dns1
                      DNS2:  CorbinaL2TP_dns2
                  Username:  ******
                  Password:  ******
             PPPAuthNoAuth:  No
                PPPAuthPAP:  No
               PPPAuthCHAP:  Yes
             PPPAuthMSCHAP:  No
           PPPAuthMSCHAPv2:  No
                  MPPENone:  Yes
              DialOnDemand:  Yes
           ActivitySensing:  Outbound
               IdleTimeout:  7200
                    Metric:  90
                       MTU:  1460                              Original
                                                               value:1456
 AutoInterfaceNetworkRoute:  No
                  Comments:  <empty>

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 37 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 619

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB