D-Link • Просмотр темы - DI-804HV VPN NETBIOS =(

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DI-804HV VPN NETBIOS =(

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 12 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

nagoHaK

Заголовок сообщения: DI-804HV VPN NETBIOS =(

Добавлено: Вт апр 05, 2005 18:30

Зарегистрирован: Вт апр 05, 2005 18:06
Сообщений: 6
Откуда: Москва

Установлены два DI-804HV: в головном и удалённом офисе.
В обоих случаях ADSL каналы по 7Mb, пинги через VPN (AH/без шифрования/MD5 auth) порядка 35 мс. Т.е. связь более чем приличная, НО - практически невозможно переместить файлы сколь-нибудь приличного объема. Копирование 150К файла занимает порядка 2-х минут. При это нарушается целостность файлов. Файлы <1Mb вообще невозможно переместить.
Пробывал играться с MTU, но ниже 1500, пинги только хуже.
Затевалось все для синхронизации баз 1С, но на практике, что-то не получается.
Сам шлюз не очень то и загружен - 2 практически не используемых вирт. сервера, 15 пользователей.
Как можно решить проблему?

P.S. Так же поверх VPN не хочет работать RDP (терминал)

Вернуться наверх

Sergey Sivcov

Заголовок сообщения:

Добавлено: Ср апр 06, 2005 07:10

Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk

Цитата:

AH/без шифрования/MD5 auth

Еще раз уточните параметры туннеля IPSec ?

Вернуться наверх

nagoHaK

Заголовок сообщения:

Добавлено: Ср апр 06, 2005 12:51

Зарегистрирован: Вт апр 05, 2005 18:06
Сообщений: 6
Откуда: Москва

IKE Proposal:
DH Group: 1
Encrypt algorithm: 3DES
Auth algorithm: SHA1
Life time: 86400

IPSEC Proposal:
DH Group: 1
Encap protocol: AH
Encrypt algorithm: None
Auth algorithm: SHA1
Life time: 86400

Специально поставил AH, а не ESP, чтобы увеличить производительность, сменил MD5 на SHA1 опять таки для увеличения производительности.

В чем может быть проблема?

Вернуться наверх

Krutskikh Sergei

Заголовок сообщения:

Добавлено: Ср апр 06, 2005 14:40

Сотрудник D-LINK

Зарегистрирован: Пн янв 19, 2004 11:15
Сообщений: 853
Откуда: Д-Линк, Н.Новгород

nagoHaK писал(а):

В чем может быть проблема?

А прошивка какая ? версия F/W ?

Вернуться наверх

nagoHaK

Заголовок сообщения:

Добавлено: Ср апр 06, 2005 15:36

Зарегистрирован: Вт апр 05, 2005 18:06
Сообщений: 6
Откуда: Москва

Firmware Version: V1.38

Вернуться наверх

Козик Павел

Заголовок сообщения:

Добавлено: Чт апр 07, 2005 10:52

Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург

Обновите до 1.40

Вернуться наверх

nagoHaK

Заголовок сообщения:

Добавлено: Чт апр 07, 2005 11:11

Зарегистрирован: Вт апр 05, 2005 18:06
Сообщений: 6
Откуда: Москва

Насколько я понял, это стандартный ответ =) После того как это не поможет, что делаем? =)

Вернуться наверх

Козик Павел

Заголовок сообщения:

Добавлено: Чт апр 07, 2005 11:21

Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург

В 1.40 было очень много изменений относящихся к VPN. Поэтому без шуток - обязательно обновляйте.

Вернуться наверх

nagoHaK

Заголовок сообщения:

Добавлено: Вт апр 12, 2005 09:53

Зарегистрирован: Вт апр 05, 2005 18:06
Сообщений: 6
Откуда: Москва

Так-с... Прошивка 1.40... Нетбиос действительно шустренько забегал - спасибо =) А вот RDP (UDP/3389) так и не работает =(
Куда копать?

Вернуться наверх

Krutskikh Sergei

Заголовок сообщения:

Добавлено: Вт апр 12, 2005 11:08

Сотрудник D-LINK

Зарегистрирован: Пн янв 19, 2004 11:15
Сообщений: 853
Откуда: Д-Линк, Н.Новгород

nagoHaK писал(а):

А порт для него открыт ? напр. , через вирт. сервер ?

Вернуться наверх

nagoHaK

Заголовок сообщения:

Добавлено: Вт апр 12, 2005 12:22

Зарегистрирован: Вт апр 05, 2005 18:06
Сообщений: 6
Откуда: Москва

Порт открыт на Virtual server в одном случае, и вообще не упоминается во втором.
Т.е., допустим в сторону офиса открыт как BVirtual server, с другой стороны не упоминается.
Как то не понятно получается, ведь RDP соединение я пытаюсь установить на внутренний IP, то есть соединение идёт через VPN, и таким образом вроде виртуальные сервера тут никаким боком не участвуют.

Вернуться наверх

Krutskikh Sergei

Заголовок сообщения:

Добавлено: Вт апр 12, 2005 12:56

Сотрудник D-LINK

Зарегистрирован: Пн янв 19, 2004 11:15
Сообщений: 853
Откуда: Д-Линк, Н.Новгород

nagoHaK писал(а):

Как то не понятно получается, ведь RDP соединение я пытаюсь установить на внутренний IP, то есть соединение идёт через VPN, и таким образом вроде виртуальные сервера тут никаким боком не участвуют.

При передаче через ВПН , который идет через несколько маршрутизаторов, иногда возникает проблема с фрагментацией пакетов. Описание сути проблемы и возможные варианты решений публиковались недавно в форуме.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 12 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 255

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения