Помогите, пжл. по IPSEC VPN
Есть сеть из 15 удаленных магазинов. 12 из них подключаются, используя "Thegreenbow ipsec vpn client". Остальные - lan_to_lan.
Стоит задача перевести все точки на lan_to_lan.
Магазины У 1 и 11 успешно работают уже несколько месяцев. На У1 использую NETGEAR FVS318G-100RUS, на У11 – DSR-150N. В дальнейшем для подключения остальных точек планирую использовать DSR-150N.
При добавлении очередного туннеля (на картинке он Ulika-17, там тоже dsr-150n), с разными интервалами начинает отваливаться интернет. 5 мин работает - отваливается, может 30 мин отработать, потом просто пропадает пинг шлюза. На WEB морду заходит без проблем. В логах ошибок нет. Если туннель У17 отключить – все приходит в норму. Настройки туннеля У17 проверил под микроскопом.
Не могу понять, что происходит.
Исходя из вышесказанного, имеются несколько вопросов?
1. 12 магазинов подключаются, используя туннель ipsec_vpn с помощью «TheGreenbow”. Там используется XAUTH для удобства. Стоит ли сделать для каждого магазина свой туннель или это не важно?
2. В туннелях У1 и 11,( lan_to_lan) использую keep-alive в режиме AUTO. В ulitka_ipsec – DPD. Можно ли так?
3. В настройках DSR-150N есть включенный NATTravelsal. Нужен ли он, если адреса удаленных точек белые?
4. Пару раз, при попытке редактирования туннеля (не У17) видел всплывающие окна друг за другом. В 1-ом: «Unable to get value for property: KeepAlive». Следом- «Error while evaluating condition KeepAlive=="Manual":0»
Что не так, KeepAlive – AUTO?
Помогите, кто может.

Проверьте версию прошивки на DSR.
Ставьте прошивку WW.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

На DSR - 2.01 ww - последняя.

избавтесь от DSR.
берите или DFL- проблем знать не будете. или латышей посмотрите .
прекрасно все вяжется .
судя по тому что что в "голове " 260 е - то нагрузка не большая, и вполне могут справится все перечисленные девайсы .
вам бы полностью пересмотреть концепцию сети . иначе можете натерпятся от нее .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В магазинах 1 комп и 1 касса. Покупать туда dfl слишком круто.
У Netgear FVS318G-100RUS слабый процессор. При копировании файла по туннелю скорость 300 кв/с - больше не поднимается.
DSR-150N, тот же файл, копирует в 4 раза быстрее.
Что посоветуете из девайсов попроще?
Интересуют ответы на мои вопросы из шапки?

латышей попробуйте . и постройте PPTP туннель , в моих проектах очень хорошо зарекомендовал себя . при этом натягивает туннель изза ната .

у меня на даче стоит с модемом йоты , и конектится к дому. образуя прозрачную сеть , без всяких заморочек

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку