D-Link • Просмотр темы - SSLVPNClient не полностью отрабатывает netsh

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

SSLVPNClient не полностью отрабатывает netsh

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 3 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

ashemenev

Заголовок сообщения: SSLVPNClient не полностью отрабатывает netsh

Добавлено: Пн май 04, 2015 18:35

Зарегистрирован: Пн ноя 30, 2009 11:40
Сообщений: 24

Здравствуйте.
Есть устройство DFL-860E NetDefendOS Version: 2.60.02.02-24262
Настроен интерфейс SSL VPN и подключаюсь к нему клиентом D-Link SSLVPNClient (1.0.6.1) и... вроде бы работает. Но в конфигурации указано два DNS сервера, а по факту прописывается только один. Проверял на двух ОС: Windows XP и Windows 7 Домашняя расширенная
В логе пишет:
----------------------------------------------------

Цитата:

ClientIP : 192.168.30.4
ServerIP : 192.168.30.1
DNS1 : 192.168.1.244
DNS2 : 192.168.1.216
NBNS1 : 0.0.0.0
NBNS2 : 0.0.0.0
MTU : 1400
MRU : 1467
netsh interface ip set address "{ABF0A91B-4CC5-472B-90A4-87E0F88BFF02}" static 192.168.30.4 255.255.255.0
netsh interface ipv4 set subinterface "{ABF0A91B-4CC5-472B-90A4-87E0F88BFF02}" mtu=1400
netsh interface ip delete dns "{ABF0A91B-4CC5-472B-90A4-87E0F88BFF02}" all
netsh interface ip set dns "{ABF0A91B-4CC5-472B-90A4-87E0F88BFF02}" static 192.168.1.244
netsh interface ip add dns name="{ABF0A91B-4CC5-472B-90A4-87E0F88BFF02}" addr=192.168.1.216 index=2
Local server no single host route needed

Current IP: 1.1.1.1
Current GW: 0.0.0.0
Current DNS1: 192.168.1.216
Current DNS2: 0.0.0.0
.......................
Current IP: 0.0.0.0
.
Current IP: 192.168.30.4
.
Adding the routes included in the configuration file...

Route added (Dest: 192.168.0.0, Netmask: 255.255.252.0, Gateway: 192.168.30.1) route.

Connected

----------------------------------------------------

И правда, прописывается только последний dns как единственный. Если вручную выполнить:

Код:

netsh interface ip delete dns "{ABF0A91B-4CC5-472B-90A4-87E0F88BFF02}" all
netsh interface ip set dns "{ABF0A91B-4CC5-472B-90A4-87E0F88BFF02}" static 192.168.1.244
netsh interface ip add dns name="{ABF0A91B-4CC5-472B-90A4-87E0F88BFF02}" addr=192.168.1.216 index=2

всё правильно устанавливается. У интерфейса оба ns-сервера.

Может быть кто-то сталкивался с этим?

Вернуться наверх

MTRX

Заголовок сообщения: Re: SSLVPNClient не полностью отрабатывает netsh

Добавлено: Пн май 04, 2015 20:00

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва

Пользуюсь SSL VPN, именно с этим клиентом, но как-то не заморачивался вопросом с DNS'ами. Одного обычно достаточно.
А вот обратил внимание, что у Вас MTU = 1400. Какова пропускная способность тоннеля при данном параметре? Какой уровень шифрования?

Обычно на MTU = 2000 работает шустрее. Цифра вычислена экспериментально эмпирическим путем.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вернуться наверх

ashemenev

Заголовок сообщения: Re: SSLVPNClient не полностью отрабатывает netsh

Добавлено: Вт май 05, 2015 14:33

Зарегистрирован: Пн ноя 30, 2009 11:40
Сообщений: 24

MTRX писал(а):

А вот обратил внимание, что у Вас MTU = 1400.

Спасибо, что внимание обратили. Пропускной способностью пока не интересовался, нужно было выяснить "генерально": работает или нет. Обязательно посмотрю, попробую потюнинговать.
Что до DNS, то оно может быть и правда, одного достаточно. Просто обратил на это внимание, когда настраивал и не пришло в голову, как на это можно повлиять (подозреваю, что без обновления клиента - никак).

Вернуться наверх

Страница 1 из 1

[ Сообщений: 3 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 478

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения