D-Link • Просмотр темы - Затыкается VPN между 2-мя DI-804HV после некоторого трафика

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Затыкается VPN между 2-мя DI-804HV после некоторого трафика

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 10 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Voin

Заголовок сообщения: Затыкается VPN между 2-мя DI-804HV после некоторого трафика

Добавлено: Ср июн 08, 2005 09:01

Зарегистрирован: Ср июн 08, 2005 08:33
Сообщений: 10
Откуда: Москва

Есть 2 офиса: 192.168.0.0 и 192.168.1.0, в каждом Инет через DI-804HV (1.40b04). В 1-м (где клиенты) Инет к провайдеру через Ethernet (static address), во 2-м (где сервер) через ADSL (tochka.ru). Создаю VPN по IPSec, все по умолчанию как написано. Прекрасно встает, все пингуется. Как только попытка обращения к ресурсам (сетевым или почтовым) сразу затыкается, обмен прекращается. Создал VPN через PPTP, тут несколько лучше, и почта идет, и файлы копируются, но только, если обмен не больше 200-300К. Дальше остановка (при копировании - сетевой ресурс более недоступен, при почте - сервер POP3 не отвечает). ХОТЯ ПАРАЛЛЕЛЬНЫЙ PING в соседнем окне между сетками идет, т.е. VPN (туннель) жив. Тот же PPTP из дома (другой провайдер и шлюз конечно) прекрасно отрабатывает на больших объемах. Слышал советы про изменение MTU на шлюзах, было 1500, сейчас 1000 - эффект нулевой. Где копать?

Вернуться наверх

Eney

Заголовок сообщения:

Добавлено: Ср июн 08, 2005 09:33

Зарегистрирован: Пн апр 25, 2005 19:15
Сообщений: 17
Откуда: Lutsk

http://www.dlink.ru/technical/faq_vpn_12.php

Изменять MTU нужно на рабочих станциях. Проверено.

Вернуться наверх

Voin

Заголовок сообщения:

Добавлено: Ср июн 08, 2005 17:53

Зарегистрирован: Ср июн 08, 2005 08:33
Сообщений: 10
Откуда: Москва

Спасибо. Заработало.

Вернуться наверх

pashacap

Заголовок сообщения:

Добавлено: Вт окт 30, 2007 18:36

Зарегистрирован: Вт окт 30, 2007 18:11
Сообщений: 7

В тему..

Есть несколько туннелей D-Link 804HV/808HV.

808-808
808-804

На всех MTU 1500.

ping С пакетами ~>3000 не ходит через VPN.

Изменение MTU на D-link-ах ни к чему не приводит.
Прошивки - последние.

Удалённая сеть через VPN:

Код:

C:\>ping 192.168.x1.x -l 3000 -n 1

Обмен пакетами с 192.168.x1.x по 3000 байт:

Ответ от 192.168.x1.x: число байт=3000 время=109мс TTL=64

Статистика Ping для 192.168.x1.x:
    Пакетов: отправлено = 1, получено = 1, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 109мсек, Максимальное = 109 мсек, Среднее = 109 мсек
C:\>ping 192.168.x1.x -l 4000 -n 3

Обмен пакетами с 192.168.x1.x по 4000 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.x1.x:
    Пакетов: отправлено = 3, получено = 0, потеряно = 3 (100% потерь),

------------

Причем, проблема2 не ходят большие пакеты на внутренний интерфейс D-Link. Нахожусь в подсети x0

Код:

C:\>ping 192.168.x0.x -l 5000 -n 1

Обмен пакетами с 192.168.x0.x по 5000 байт:
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.x0.x:
    Пакетов: отправлено = 1, получено = 0, потеряно = 1 (100% потерь),

C:\>ping 192.168.x0.x -l 4000 -n 1
Обмен пакетами с 192.168.x0.x по 4000 байт:

Ответ от 192.168.x0.x: число байт=4000 время=4мс TTL=64

Статистика Ping для 192.168.x0.x:
    Пакетов: отправлено = 1, получено = 1, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 4мсек, Максимальное = 4 мсек, Среднее = 4 мсек

Хотя на D-Link 707 уходят пакеты вплоть до 9000

Код:

C:\>ping 192.168.x0.y -l 9000 -n 1

Обмен пакетами с 192.168.x0.y по 9000 байт:

Ответ от 192.168.x0.y: число байт=9000 время=2мс TTL=255

Статистика Ping для 192.168.x0.y:
    Пакетов: отправлено = 1, получено = 1, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 2мсек, Максимальное = 2 мсек, Среднее = 2 мсек

C:\>ping 192.168.x0.y -l 10000 -n 3

Обмен пакетами с 192.168.x0.y по 10000 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.x0.y:
    Пакетов: отправлено = 3, получено = 0, потеряно = 3 (100% потерь),

_________________
--- GoldEd 2.50+

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Вт окт 30, 2007 19:20

Позвольте узнать к чему этот вопрос? Устройство не умеет франментировать пакеты из-за отсутвия буфферов для фрагментации.

Вернуться наверх

pashacap

Заголовок сообщения:

Добавлено: Ср окт 31, 2007 10:04

Зарегистрирован: Вт окт 30, 2007 18:11
Сообщений: 7

И чем это грозит ? и как повысить производительность системы ?

Что можно сделать для прохождения больших пакетов?
Сменить оборудование ?

_________________
--- GoldEd 2.50+

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Ср окт 31, 2007 22:40

Если уменьшить MTU например на сервере к которому чаще всего обращаются пользователи, то проблема возникать не будет. С учётом того, что Windows клиентов работает правильно и принимает наиманьштй MSS при устновке соединения.

Вернуться наверх

pashacap

Заголовок сообщения:

Добавлено: Пт ноя 02, 2007 10:56

Зарегистрирован: Вт окт 30, 2007 18:11
Сообщений: 7

Продолжение..

Проблема2: Есть несколько VPN каналов, поднятых таким образом:

Прошивки: DFL-700: 1.34.00
DI-808HV от 1.41 до V1.44b11

DFL-700 <-> DI-808HV

Причем каналы с прошивкой V1.44b11 падают ~раз в 2 часа, эта проблема решаема, больше беспокоит вот такое:

Эмпирически вычислил максимальный пакет, который проходит между ними.

Код:

ping 192.168.x.x -l 1370 -n 1

Обмен пакетами с 192.168.x.x по 1370 байт:

Ответ от 192.168.x.x: число байт=1370 время=75мс TTL=63

Статистика Ping для 192.168.x.x:
    Пакетов: отправлено = 1, получено = 1, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 75мсек, Максимальное = 75 мсек, Среднее = 75 мсек


ping 192.168.x.x -l 1380 -n 1

Обмен пакетами с 192.168.x.x по 1380 байт:

Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.x.x:
    Пакетов: отправлено = 1, получено = 0, потеряно = 1 (100% потерь),

Ответ от 192.168.x.x: число байт=1374 время=74мс TTL=63

Тоесть всё таки получается что 808-ые в паре умеют фрагментировать пакеты ?

/--------VPN--------\
808<->(inet)<->808

Код:

Ответ от 192.168.y.y: число байт=3000 время=110мс TTL=64

- Это максимум, чего мне удалось достичь.
С учётом того, что MTU по умолчанию везде 1500, этого вполне хватит.
Единственное не знаю как поведет себя копирование средствами Windows, хотя тесты показали что довольно шустро - значит пакеты не пропадают.
Интересно а есть ли windows сервисы, с большим MTU? репликация?...

_________________
--- GoldEd 2.50+

Вернуться наверх

pashacap

Заголовок сообщения:

Добавлено: Пт ноя 09, 2007 17:43

Зарегистрирован: Вт окт 30, 2007 18:11
Сообщений: 7

Ап.

_________________
--- GoldEd 2.50+

Вернуться наверх

pashacap

Заголовок сообщения: Так как можете объяснить проход 3000-ых пакетов?

Добавлено: Вт ноя 27, 2007 13:01

Зарегистрирован: Вт окт 30, 2007 18:11
Сообщений: 7

Как так получается, устройства не поддерживают фрагментацию, MTU = 1500, а пакеты 3000-ые проходят..

XP->D-Link808->adsl->(inet)->adsl->dlink808->XP

_________________
--- GoldEd 2.50+

Вернуться наверх

Страница 1 из 1

[ Сообщений: 10 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 238

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения