Приветствую !

При отработке SSL VPN сервера выявлена следующая проблема.
В качестве дано:
- DFL, на стенде задействован DFL260E (далее по такой же схеме должны работать
DFL860E и DFL1660), на wan интрфейсе поднят SSL VPN. На тесте подключаются несколько клиентов.
В качестве получить:
- "сеть" клиентов посредством данного VPN, т.е. необходимо что бы Клинет1 мог получить через данное
соединение к ресурсам Клиент2. Также необходимо обеспечить доступ клиентов к некой сети NetX, сторонней
по отношению к сети организованной посредством SSL VPN.

Что касается второй части того что нужно получить, то это работает, т.е. маршрутизация между VPN и NetX
есть. Но когда начали тестировать, выявились проблемы со скоростью. С Клиент1 VPN устанавливаем соединение
с условным Клиент2 по протоколу RDP. Соединение устанавливается но скорость соединение выходит какой
то фантастической... Точно сказать не могу но что то в районе Dial UP порядок где то десятки килобит.
Скорость провайдера на стороне DFL и клиентов не менее 10 Mbit. С этих же клиентов выполняем соединение
через например L2TP и скорость отличается на порядок (порядки..?).
Еще раз уточню схему соединения. На SSL организутся "виртуальный" пул из адресного пространства 192.168.150.0/24
Клиенты получают соответственно 192.168.150.1 далее 192.168.150.2 и т.д.
Соответственно устанавливаем RDP с одного клиента на второго и все, движение мыши с этого момента напоминают
сон наркомана.
Подскажите что за напасть и как с ней бороться. Заранее благодарю !

PS: забыл, прошивка 2.60.02.02-24265, May 27 2014

MTU=2000

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

приветствую !
а можно чуток подробнее ? где данный параметр необходимо установить ?
На физ интерфейсе wan разумеется стоит 1500 или менее. У самого SSL VPN
такого параметра нет (ну или я не вижу).
На стороне клиента ?

а все таки можно уточнить местонахождение параметра ?
со телепатией пока слабовато...

Не. Я погорячился, это в IPSec тоннеле ставится.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

вооо...в IPsec у меня такое стоит. А что делать с SSL ?
Очень нужно а не работает (

У меня в таком раскладе "от клиента SSL до сервера в локалке" получается где-то около 270кБ/с
Для RDP это выше крыши.


А в конфигурации "от клиента SSL до клиента SSL" думаю, будет около 100кБ/с или больше.

Надо отметить, что PPTP связка работает, конечно, на порядок шустрее.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Что значит "А в конфигурации "от клиента SSL до клиента SSL" думаю, будет около 100кБ/с или больше." ?
Я факт излагаю,на двух железках DFL260E проверенный, соединение SSL Client1 <> SSL Client2
трафик составляет максимум несколько десятков килобит. Пересмотрел пол форума, нашел несколько сообщений
о проблемах со скоростью но они там косвенно затрагиваются и по сему я пока решить эту проблему не смог.

Можно по подробнее про вашу модель DFL, версию прошивки, версию SSL клиента и настройки SSL сервера ?
Возможно при сравненении я замечу расхождения в настройках, которые помогут решить проблему.

Это означает, что трафик в таком конфиге "соединение SSL Client1 <> SSL Client2" будет идти через 2 тоннеля, поэтому предполагаю скорость ниже чем в моем случае (один SSL тоннель). У меня нет необходимости гонять трафик через 2 тоннеля, а подключать второго SSL клиента и проверять скорость у меня нет сейчас времени. Я протестил на своем рабочем конфиге.

Проверил скорость на другой машине, через другого провайдера, с каналом побыстрее
Соединение SSL Client1 <> LAN Server
Вполне приличное соединение:

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Кстати, какой у Вас канал Интернета до DFLки?
Если 1-2 мегабита/с, то охотно верю, что именно такой ФАК Т Вы и получите.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Может не в тему, но вдруг пригодится: http://habrahabr.ru/post/246953/

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Конкретно на той DFLке стоит:


Настройки сервера SSL стандартные, по мануалу.
А вообще я уже переваливаю все железо на 10.22.01. Вроде допилили прошивку нормально.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Только сейчас обратил внимание - Uptime = 580 дней
И никаких проблем!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Приветствую !
С каналами все в в порядке, не менее 10 Mbit/s. Это факт, проверенный.
Более того как я говорил на этих DFL висят и другие VPN сервера к ним
так же подключались и проверяли, отличие в скорости ну наверное на порядок.

Смотрите, чем пестрят логи.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...