faq обучение настройка
Текущее время: Вс июл 20, 2025 02:00

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: DFL-860 path through VPN PPTP
СообщениеДобавлено: Ср сен 12, 2012 09:27 
Не в сети

Зарегистрирован: Ср июл 11, 2012 11:11
Сообщений: 7
Добрый день,

Имеем сконфигурированный DFL-860.
Ведёт себя сносно.
Юзеры подключаются к внешнему VPN cерверу через DFL-860.
Если пользователь один, то всё работает нормально. Если пользователей больше двух, то VPN соединение безумно тормозит и периодически рвётся. При этом канал нагружен не более чем на 50%.

К слову, на DFL-860 также поднят VPN сервер, но он при этом не используется.

В данный момент я увеличил
Maximum number of concurrent local reassemblies до 2048
и Number of large (>2K) local reassembly buffers (of the above size) до 256

Это субъективно улучшило качество VPN соединений, но проблему не решило.
Что посоветуете, может DFL по умолчанию не настроен на пропуск большого количества VPN сессий?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860 path through VPN PPTP
СообщениеДобавлено: Ср сен 12, 2012 12:57 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Мне кажется, здесь на форуме возникали подобные вопросы. И вроде были решены.

Прошивка у вас какая?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860 path through VPN PPTP
СообщениеДобавлено: Ср сен 12, 2012 13:10 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Традиционное правило для таких случаев у вас присутствует? Выше всех других правил?
LAN-PPTP-to-WAN NAT lan/lannet wan/all-nets pptp-suite

YuriAM писал(а):
Мне кажется, здесь на форуме возникали подобные вопросы. И вроде были решены.
да, как-то было...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860 path through VPN PPTP
СообщениеДобавлено: Ср сен 12, 2012 14:52 
Не в сети

Зарегистрирован: Ср июл 11, 2012 11:11
Сообщений: 7
Firmware 2.40.00.10-16817 Oct 7 2011. На момент установки была последней найденной в инете.
Обновлять удалённо - боязно. Маршрутизатор в другом городе.

Правило LAN-PPTP-to-WAN NAT lan/lannet wan/all-nets pptp-suite у меня лежит в низу, в подкаталоге правил lan_to_wan1.

Имеет смысл создать аналогичное правило в самом верху корня правил?

В самом низу у меня для теста ещё лежит правило разрешать всё и всюду.
Оно смуту вносить не может? Кроме попыток перегрузить роутер извне или изнутри, что исключено.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860 path through VPN PPTP
СообщениеДобавлено: Ср сен 12, 2012 14:55 
Не в сети

Зарегистрирован: Ср июл 11, 2012 11:11
Сообщений: 7
К сожалению про подобную проблему на форуме не нашёл.
Может я как-то не по тем ключевым словам искал? Подскажите, плиз.
Всё что нахожу - про проблемы с подключением, когда VPN сервером является сам DFL.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860 path through VPN PPTP
СообщениеДобавлено: Ср сен 12, 2012 15:02 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
vtochq писал(а):
Правило LAN-PPTP-to-WAN NAT lan/lannet wan/all-nets pptp-suite у меня лежит в низу, в подкаталоге правил lan_to_wan1.

Имеет смысл создать аналогичное правило в самом верху корня правил?
Определенно перенести его выше подобного правила для all-tcpudp или all-services

если не поможет, то сервис pptp-suite поменять на самосозданный на основе PPTP-ALG.

На время экспериментов, действительно, лучше перенести его в самый верх корня.

Прошивка у вас, похоже, (for WW). Почти самая свежая. новее только 2.40.01.08 (for WW). Поэтому наасущной необходимости обновить нет.

viewtopic.php?f=3&t=151576&hilit=pptp+alg

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 350


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB