Добрый день!
имеется следующее оборудование DFL-860E с прошивкой 2.40.04.08
так же имеется FreeBSD 9.2

Между ними настроен ipSec все работает прекрасно вижу 2 офиса, но проблема заключается в том что в каждом офисе имеется свой расшаренный ресур.... все могут в этот ресур заливать свои файлы... но если нужно скачать то зависает... не могу понять в чем дело либо проблема с DFL либо FreeBSD помимо этого есть еще офисы которые подключены IPSecом... но там стоят FreeBSD и между ними все отлично файлы качаются без проблем... а где стоит DFL нет...

Так же настроен L2TP на DFL860e.... авторизируюсь в iprules прописываю правило на icmp пинги идут до хоста, аналогично прописываю правило для RDP... и RDP до хоста не идет... в чем может быть проблема...
если нужны скрины могу прислать....

показывайте скрины , таблицы и прочее что настраивали , правила . и прочее .
проблема может быть где угодно , от сервисов в правилах до MTU

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вот Скриншоты для L2TP по IpSec чуть посже....

продолжение

продолжение

вот параметры ipSec другого роутера у которого проблемы со скачиванием файлов....

часть 2

часть 3

ну ни чего сверх естественного нет , или я не заметил .
у меня вопрос , получается что вы не можете скачать залить файл на тот ресурс который проходит через 2-a IPsec туннеля !?
если это так то вам наверное вот это поможет http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Залить файл могут, но когда пытаются его скачать себе на компьютер то он зависают и так на всех компьютерах которые пытаются его скачать...


а по поводу VPN L2TP почему клиенты не могут по RDP подключится к терминалу.... я уже все перепробывал...

Вероятно, это FTP- ресурс. Переведите его в пассивный режим.

Поправьте SourceNetwork в правиле №3.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

FTP ресурсов нет там чисто расшареные папки... по поводу правила да там была ошибка! я ее поправил вот скрин дал доступ ко всем... и все равно RDP не работает.... а ответы от хостов идет...

проверьте на удаленном конце от DFL есть ли эти запросы на RDP, идут ли они по туннелю .
и не блокирует ли какой нибудь антивирус или фаервол на машине с RDP траффик от сторонней сети .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

по поводу VPN L2TP это совершенно другой роутер... который внедряется... пока через него планируется L2TP с локальной базой пользователей....
Сервер работает я к нему подключаюсь ... все хорошо... ip выдает... далее пытаюсь подключится по RDP ответа нет, если начинаю пинговать хост то ответ идет... Правило выше...
Куда я пытаюсь подключится брандмауэр выключен и антивируса нет... пакет то идут...
Забыл сказать что куда подключаюсь там в качестве шлюза другой роутер... не он....
если меняю шлюз на DFL то все гуд работает..... а мне надо чтобы шлюз был тот который в данный момент!!!!!

вот ваши рассказы ни чего не просветляют ...
берете бумажку и рисуете схему сети , и кто и куда ходит . и с АДРЕСАЦИЕЙ СЕТИ ! не стоит локальные сети скрывать. или скрывайте качественно

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку