Здравствуйте, уважаемые форумчане!
Задолбала такая проблема:
На DFL-210/260 построены VPN-тоннели филиалов с центр.офисом. Получается, что юзеры из филиалов заходят на сервер с общими ресурсами с айпишником VPN-севрера, к которому они подключаются. В моем случае это 192.168.0.251.
И проблема в том, что один юзер заходит в общую папку на сервере, что-нибудь скачивает/открывает и т.д... Так вот, если в этот момент на этот сервер общих ресурсов (на базе WinServer 2003) заходит еще один юзер, не важно из того он филиала или из другого, то первого юзера выкидывает из общей папки. Винда пишет "Сетевое имя недопустимо". Короче может качать с сервака только один юзер из филиалов, подключенных по VPN с помощью DFL.
Не знаю это вопрос к D-Link-ам или к серваку 2003. Но на серваке же если с одного компа заходить нескольким юзерам - то в этом случае все ок, создаются 2 сессии. Помогите куда смотреть?

как организована сеть ?
какие VPN ( PPTP \Ipsec) ?
сегменты сети !? ( ip удаленные \локальные)

может сам сервер отшибать видя что заходят с Ip не его зоны .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Тоннели IPsec.
Все VPN-юзеры попадают в локальную сеть центр.офиса с одним айпишником. Независимо, pptp они или ipsec. Т.е. они приходят с адресоим Lan_IP маршрутизатора. А их компам присваивается адрес из диапазона VPN_pool. Но на сервак они под Lan_IP заходят.

версия прошивки какая?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Проблема скорее всего связана с тем, что один клиент забивает ресурсы
С какой скоростью идет скачивание через VPN?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Прошивка 2.27.03.25-14787 Nov 9 2010


Дело не в скорости наверняка. Когда через VPN я скачиваю с двух серверов одновременно, например с 192.168.0.2 и 192.168.0.3 - то все нормально. А если наоборот одновременно двумя клиентами VPN скачиваю одновременно например с 192.168.0.2. То скачивать может только один, начинает копировать второй - первый вылетает. ((

Прошивка нормальная. Но можно обновить на 2.27.05.

Туннели подняты исключительно средствами DFL?

А попробуйте, чтобы клиенты заходили на серверы с разными адресами. Как обычно и делается. Через правила allow, а не NAT.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1. Да, с обоих сторон DFL.
2. Так вот этого я как раз понять не могу, они же в локалку заходят с адресом lan_ip маршрутизатора. Как сделать чтобы тоннель 1 получил адрес 1, тоннель 2 получил адрес 2 и т.д. ?? А, т.е. адрес, который получают клиенты впн из впн-пула, чтобы они с этим адресом в локалку шли? Щас попробую... спасибо.

Убрал NAT, поставил Allow
Назначил IP-адрес этого тоннеля на головном д-линке

Все равно впн-клиент выходит в локалку с адресом lan_ip маршрутизатора, может я еще что забыл?
А в статусе ipsec пишет айпишник, который я назначил, но на сервак зараза идет с lan_ip

А в таблице маршрутизации основного д-линка почему-то none стоит

Помогите, опытные DFL-воды !!!

покажите правила разрешения трафика через этот IPsec туннель на обоих DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Это правила на стороне клиента


Это на стороне сервера

Если вы указываете адрес в IPsec > Routing > IP address, то это должен быть lan_ip
В маршруте он не должен фигурировать, верно


Когда качаете между двух серверов - какая скорость на каждом? Что показывает Status > IPsec по скорости?
Когда начинается копирование между клиентами, какая скорость?
Какие ОС на клиентах, серверах?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да скорости хватает. ОС на сервере и 2003 и 2008, без разницы.
Так как же сделать чтобы разные IPsec-тоннели выходили в локалку со своими IP-адресами?