Добрый день !

имею 2 дфл, 260 и 860. Настроил по мануалу туннель между ними, правилом разрешил весь трафик между сетями за дфл (All Proto). Все работает. Но есть проблема - при попытке достучаться на web интерфейс какой нибудь железки в удаленном офисе - страничка долго долго открывается. В снифере вижу большое количество ошибок типа TCP CHECKSUM INCORRECT. Пробовал на компьютере изменить MTU на 1400. Не помогло....

_________________
Правила Уоррена Баффета: 1. Беречь деньги. 2. Помнить первое правило.

а есть разрешение на администрировании этой удаленной железки из туннеля ?!
система - удаленное администрирование ?
разрешите интерфейс с которого хотите администрировать

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

железка в данном случае это не дфл, это к примеру коммутатор за дфл, который управляется по веб-морде:

пк -- dfl1 --- inet --- dfl2 -- железка

если бы дело было в правилах - страничка бы не открывалась вовсе. а она открывается, но оооочень медленно....иногда не открывается вовсе

_________________
Правила Уоррена Баффета: 1. Беречь деньги. 2. Помнить первое правило.

попробуйте поднять MTU до 2000 . у меня на туннелях столько и просасывает до 12 мегабит

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

на дфл-ях поднять ? или на компе ?

_________________
Правила Уоррена Баффета: 1. Беречь деньги. 2. Помнить первое правило.

в туннеле

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

system - advanced settings - tcp settings - TCP MSS VPN Max ?

_________________
Правила Уоррена Баффета: 1. Беречь деньги. 2. Помнить первое правило.

интерфейсы - ипсек - ваш туннель - маршрутизация - Определите размер, при котором необходимо фрагментировать пакеты с незашифррованной информацией (по сравнению с фрагментированным IPsec).
MTU открытого текста:

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Изменил. помогло. В 2х словах можете матчасть объяснить ?

_________________
Правила Уоррена Баффета: 1. Беречь деньги. 2. Помнить первое правило.

Вы избавились от лишней фрагментации пакета, когда он не лез в IPsec кадр

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc