Добрый день. У меня на DFL-800 стоял и нормально функционировал PPTP сервер, люди подключаются видят сеть, видят интернет.

Решил настроить L2TP over IPSEC, сделал всё по мануалу "How to configure L2TP over IPSEC.ppt", единственное что исправил, так это итендификация идет не по MS-CHAP, а по MS-CHAP2(клиент VISTA).

Машинка подсоединяется регистрируется в сети, получает IP из пула .
Видит локальную сеть.

Сделал правило как в PPTP(оно там работало)
NAT трансляцию с l2tp_if/l2tp_pool на WAN1/Allnets alltcpudpicmp
и в настройках L@tp сервера в Add route поставил в Proxy ARP lan и wan1 соотвественно как стоит в PPTP сервере. Но клиенты не могут лазить по сайтам, ХОТЯ, виста рисует планетку на сетевом соединении.


p/s ну и еще одна штука, скорость работы на терминальном сервере - точнее передачи картинки очень существенно упала по сравнению с PPTP. Хорошо так заметно..... Обыдно

Спасение утопающих дело рук их самих.....

Вообщем вот какая фишка, могу пинговать что угодно. Телнетом захожу, работает все - и 25 и 80 порт, но ни опера ни IE не грузят страницы

Померил скорости DU Meterom
качаю файл с внутренней сети к которой подключаюсь
получилось при соединении PPTP
скорость скачки 60KB/S - трафик интернет 200 KB/S
при подключении L2TP
скорость скачки 20KB/S - трафик интернет 80 KB/S

скорость канала где стоит DFL-800 - 260 KB/S.

Сразу несколько вопросов.
1) Должно ли быть такое соотношение 1/3?
2) DFL-800 настолько слаб что при L2TP скорость отдачи падает до 80?
на IPSEC каналах такого не замечал?
3)20kb/s скорость нормальная для просмотра сайтов - но я могу смотреть только страницы из серии "Hello world" в чем засада?

DFL-800 60 Мбит по IPSec гонит и 150 Мбит по обычному трафику, а у Вас цифры в сотни раз меньше. Проверяйте настройки и сами компьютеры.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Спасибо за хоть какойто ответ, но рекомендую еще раз прочитать мой ворос, я написал что IPSEC работает быстро!!! И DFL работает быстро, а L2TP работает медленно. Жаль что в вашем ответе было лишь то что я уже написал.

Люди, что неужели никто не использует L2TP ааааааа ?

Я имел в виду не просто IPSec, а L2TP over IPSec.
L2TP-сервер выдаст десятки мегабит, это факт.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

при использовании l2tp over IPSec, у вас получается не маленький overhead, т.е. трафик начинает активно фрагментироваться, и там где раньше для передачи данных достаточно было одного пакета, теперь необходимы минимум 2. Пакет это тоже трафик, поэтому не удивляйтесь, что скорость показывается меньше.

Используйте чистый IPSec и такой проблемы не будет.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Хорошо а почему тогда на одном и том же длинк - pptp трафик отдается со скоростью 200 килобайт в сек, а l2tp со скоростью 80?

пусть там пакетов вдвое больше внутри или втрое - но на скорость внешнего трафика (общего трафика канала), это же не влияет, только на внутреннюю скорость?

как мне пользователям с ноутбуками, каждый лазает черт знает откуда, сделать чистый IPSEC?

Поставил DLINK VPN Client, пробную версию, настройки сделал по мануалу "Как настроить клиентское программное обеспечение VPN DS-601/DS-605 для соединения с DFL-210/800/1600"

В ответ получаю "
11.11.2009 20:40:00 IPSDIALCHAN::start building connection
11.11.2009 20:40:00 IPSDIAL::DNSREQ: resolving dnserver over lan: xx.xxxx.ru
11.11.2009 20:40:00 IPSDIAL->DNSREQ: resolved ipadr: xx.xx.xx.xx 11.11.2009 20:40:00 NCPIKE-phase1:name(DFL-800) - outgoing connect request - main mode.
11.11.2009 20:40:00 XMIT_MSG1_MAIN - DFL-800
11.11.2009 20:40:00 RECV_MSG2_MAIN - DFL-800
11.11.2009 20:40:00 IKE phase I: Setting LifeTime to 28800 seconds
11.11.2009 20:40:00 DFL-800 ->Support for NAT-T version - 9
11.11.2009 20:40:00 XMIT_MSG3_MAIN - DFL-800
11.11.2009 20:40:00 IPSDIAL->FINAL_TUNNEL_ENDPOINT:xx.xx.xx.xx
11.11.2009 20:40:00 RECV_MSG4_MAIN - DFL-800
11.11.2009 20:40:00 Turning on NATD mode - DFL-800 - 1
11.11.2009 20:40:00 XMIT_MSG5_MAIN - DFL-800
11.11.2009 20:40:00 NOTIFY : DFL-800 : RECEIVED : INVALID_PAYLOAD_TYPE
11.11.2009 20:40:39 IPSDIAL - disconnected from DFL-800 on channel 1."

Во как, настраивать IPSEC родной микрософтовский еще не пробовал, так как там в обратных правилах - надо ставить IP машины инициатора(ноутбук), а он получается по DHCP да еще и вразных сетях.

Оч хочется запустить именно Dlink клиент, так как настройки минимальны, а цена копеечна..... Помогите что не так

p/s машинка vista, при установке ругнулась на клиента - будто он с вистой не совместим

Сам с собой переписываюсь.......

Вообщем проблему нашел, оказывается нужно было уничтожить L2TP IPSEC настройки иначе вигвам не работает.

Кстати вопрос в никуда - почему в настройках в FAQ стоят неправильные правила? Хотя уж в 2008 году есть ответ с правильными и рабочими?

И собственно самый главный вопрос - имея настройки 1 IPSEC тунеля как в FAQ, я смогу к нему подключить 5 пользователей DS-605 одновременно?