Есть один DFL-210 (192.168.0.0/24) и три DI-804HV (192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24).

Между DFL-210 и каждым DI-804HV поднят туннель по faq http://dlink.ru/technical/faq_vpn_25.php .
Между DI-804HV туннелей нет.

За каждым DI-804HV находится сервер с MySQL.

Проблема заключается в том, что коннект из сети за DFL-210 в любую сеть за DI-804HV по протоколу MySQL осуществляется крайне долго (порядка 20-25 секунд) + каждый запрос выполняется так же 20-25 секунд.

При этом, доступ по HTTP осуществляется с незначительными задержками (порядка 1 секунды).

Проблема не в скорости канала, т.к. по внешним ip скорость доступа сравнима со скоростью при работе с локальным MySQL сервером.

В логах DFL-210 во время коннекта ничего не появляется.

Может быть дело просто в скорости канала? Или проблема только с MySQL, а с остальными приложениями все хорошо? Какие версии прошивок на всех устройствах?

Удовлетворите, пожалуйста, спортивный интерес. Если у вас подсети за DI-804 видят друг друга, то как вы этого добились?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Дело не в скорости канала, т.к. по внешним ip коннект и получение результатов запросов происходит быстро (время, сравнимое со временем при работе с локальным MySQL сервером).

На данный момент проблема действительно только с MySQL, т.к. HTTP работает нормально (задержка порядка 1 секунды, что вполне соответствует ожиданиям).

Версии прошивок:
DFL-210 - 2.20.02.12-7178 Jun 25 2008
DI-804HV - V1.50b08


Подсети DI-804 видят друг друга; действий, описанных в вышеупомянутом faq достаточно, чтобы они могли видеть друг друга.

Это вряд ли. Для этого нужны дополнительные правила на dfl210, и главное, чтобы DI804 отправлял в туннель запросы для сетей других DI804.
Что у Вас стоит в Remote subnet и Remote netmask на DI-804 -
192.168.0.0/24 или что-то другое?

На DI-804HV:
Remote subnet - 192.168.0.0
Remote netmask - 255.255.255.0

Никаких других правил, кроме правил доступа в сеть за DFL-210 я не добавлял, на DI-804HV тоже никаких дополнительных настроек не делал.

Возможно, я о чем-то забыл, но не вижу причин, почему не должно работать: трафик из сетей за DI-804HV имеет доступ в сеть за DFL-210, на DFL-210 в свою очередь автоматически подняты роуты в сети за DI-804HV.

А вы проверьте, попингуйте для начала из одной удаленной сети в другую, транзитом через центральную. Например, из 192.168.1.0 в 192.168.2.0.

Не вижу причин, почему должно работать. С другой стороны, может вам это не надо?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Тут не все так просто. Есть багофича
viewtopic.php?t=62423&highlight=
Т.е. с сетями 1.0 2.0 3.0 и маске /22 в принципе можно добиться результата. Но тогда бы не было пинга на сеть 0.0 за DFL210.

YuriAM и miant вы оказались правы.

Дело в том, что на DI-804HV есть ещё резервные туннели между всеми DI-804HV. Эти туннели выключены и настроены без Auto-reconnect, что давало мне полную уверенность, что эти туннели не будут задействованы. Однако, оказалось, что DI-804HV поднимает туннель при первом запросе в другую сеть и туннель отключается по истечении времени его жизни.

Мне конечно хотелось бы иметь возможность доступа из одной сети за DI-804HV в другую, но на данный момент это не столь важно.

Я немного изменю формулировку вопроса в первом посте:

Проблема заключается в том, что коннект из сети за DFL-210 в любую сеть за DI-804HV по протоколу MySQL осуществляется крайне долго (порядка 20-25 секунд) + каждый запрос выполняется так же 20-25 секунд.

При этом, доступ по HTTP осуществляется с незначительными задержками (порядка 1 секунды).

Проблема не в скорости канала, т.к. по внешним ip скорость доступа сравнима со скоростью при работе с локальным MySQL сервером.

Я не знаком с MySQL. Поэтому судить трудно.

Попробуйте, если возможно, поиграться со с сменой протоколов, по которым он работает.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Стандартно MySQL использует TCP порт 3306. Но может - и pipes.

Кстати (автору) что именно подключается? Какая клиентская библиотека?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Использую стандартный порт TCP 3306, подключаюсь либо MySQL Query Browser (утилита от разработчиков БД), либо из скрипта на php. В обоих случаях медленно.

Что такое MySQL GUI Tools я знаю

PHP - используя библиотеку mysql или mysqli?

Какая ситуация с клиентом командной строки? На каком моменте зарержка?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

php с библиотекой mysql.

Задержка происходит на этапе подключения к базе.
Далее в консоли запросы выполняются достаточно быстро (выборка ~1400 строк заняла 1,80 секунд).

При подключении по внешнему ip как из сети за DFL-210, так и из других мест подобная задержка отсутствует.

Ну, сложно сказать. С момента начала до установления подключения что в логах DFL пишет? Не было идеи перевести на РРТР?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Мне кажется тут проблема с фрагментацией, попробуйте уменьшить MTU на ваших серверах до 1400 или 1350.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.