|
Тонель + IPSEC + racoon
|
||
|---|---|---|
Участник
Откуда: Валнут Крик, Калифорния
Сообщения: 5 544 |
||
| 01.06.2006, 06:54:48 |
|
|
|
|
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
Добрый день! Такая вот ситуация. Есть две машины с FreeBSD. между ними тоннель, через интернет. Настроено все с использованием IPSEC и racoon. Проблема, машины с Windows во внутренней удаленной сети нормально видно. Видно все расшареные ресурсы. Можно даже открывать зашареные папки, пока... в папке не будет большое количество файлов. Так же не удается скопировать файлы... Копирование повисает, после чего говорит, что связь с сервером была потеряна. Сетевые карты проверил, шнурки все проверил, все работает нормально! Подскажите в какую сторону еще поковырять?! Уже не знаю где смотреть! Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.05.2006, 13:01:58 |
|
||
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
в сторону ширины канала, и работы по протоколу ftp например.... Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.05.2006, 13:35:45 |
|
||
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
Канал работает нормально. Если другую машину ставишь, например Windows то с ней проблем никаких. Более того я через одну из этих машин пробрасываю порт на Windows Terminal Server тоже все хорошо работает. Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.05.2006, 14:18:33 |
|
||
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
картинку можно? я чё-то перестал понимать что работает нормально, а что нет... === если искплорером лезть на удалённую шару (неважно, в локалке или нет) то он ввиду своей тупости (происходящей из искреннего желания сделать как лучше) пытается не тока отобразить список директорий, но и залезть в каждую из них, чтобы узнать что там внутри и прикинуть размер.... а теперь считаем время на то чтобы прошуршать например, 300 директорий (к примеру), зайти в каждую, получить список файлов с атрибутами, и т.д.... и всё это на хорошем канале, скажем в мегабит... прикинул? :) Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.05.2006, 14:35:40 |
|
||
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
тотал коммандером попробуй Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.05.2006, 14:36:09 |
|
||
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
ок, идея хорошая про тупость Explorer я и не подумал, FAR'ом попробую... не догнал до этого! По результатам отпишу! Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.05.2006, 14:38:15 |
|
||
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
А еще они называли тебя червяком! да-да, желтым земляным червяком!!! (с) А еще иксплорер извлекают из каждого *.exe иконку! 2k на файл. Запрашивает статус установленных принтеров. Может еще что пропустил. Короче работать иксплорером на узких каналах нереально. А еще дело портит антивирус. Теоретически должен лишь перехватывать обращение к fs, но... Нажатие ctrl+c на *.exe на узком канале вводит систему(антивирус?) в изумление на десятки секунд. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.05.2006, 08:34:22 |
|
||
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
Причину установить не удалось пока... Топология такова: Код: plaintext 1. 2. 3. Что имеем: 1. Из сети 192.168.1.0/24 в интернет ходит нормально 2. Из сети 192.168.1.0/24 на B.B.B.B где проброшен порт во внутрь сети 192.168.2.0, ходит нормально 3. Из сети 192.168.2.0/24 в интернет ходит нормально 4. По тоннелю из сети 192.168.1.0/24 можно скопировать файлы с сети 192.168.2.0/24 даже больших размеров но медленно 5. По тоннелю из сети 192.168.1.0/24 НЕ УДАЕТСЯ скопировать файлы в сеть 192.168.2.0/24 даже маленьких размеров. Ну только разве в несколько байт. 6. Из сети 192.168.2.0/24 по тоннелю с сетью 192.168.1.0/24 вообще практически ничего нельзя сделать. Я в ауте... так не бывает! Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2006, 15:15:50 |
|
||
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
Вот это: 2. Из сети 192.168.1.0/24 на B.B.B.B где проброшен порт во внутрь сети 192.168.2.0, ходит нормально Стоит читать так: 2. Из сети 192.168.1.0/24 на B.B.B.B где проброшен порт во внутрь сети 192.168.2.0 на терминальный сервер, ходит нормально Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2006, 15:17:47 |
|
||
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
файрволл? Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2006, 15:53:24 |
|
||
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
Firewall есть, вот его правила: Код: plaintext 1. 2. 3. 4. 5. 6. Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2006, 16:23:53 |
|
||
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
У меня было нечто подобное, правда, я использовал другой VPN. Тогда дело оказалось в глюке конкретно этой версии VPN на значениях mtu, близких к традиционному 1500. Полечилось изменением mtu на 1300. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2006, 16:31:22 |
|
||
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
Во-во, что то похожее... Подскажите, где и как мне MTU прописать и куда! Спасибо! Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2006, 16:39:29 |
|
||
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
mtu через ifconfig меняется. Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2006, 17:30:49 |
|
||
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
lissyara mtu через ifconfig меняется. Posted via ActualForum NNTP Server 1.3 (sorry, sitting on server and burning CD's) 1) Change MTU on Ethernet to 1440, for example (man ifconfig. man rc.conf - or what is it in FreeBSD). 2) If it do not help - change MTU on tunnel device. But it is 100% MTU problem. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.06.2006, 06:54:48 |
|
||
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
mahouneВот это: 2. Из сети 192.168.1.0/24 на B.B.B.B где проброшен порт во внутрь сети 192.168.2.0, ходит нормально Стоит читать так: 2. Из сети 192.168.1.0/24 на B.B.B.B где проброшен порт во внутрь сети 192.168.2.0 на терминальный сервер, ходит нормально Код: plaintext Что значит, проброшен порт. Если у тебя тунель между двумя сетями, то компы должны видеть противоположную сеть. Посмотри шлюз по умолчанию, должен быть IP внутр интерфейсов фряхи. На време проверки фаер можно тормознуть. Для норм. работы IPSec необх. открыть 50,51 и 500 порты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.06.2006, 18:23:30 |
|
||
|
Тонель + IPSEC + racoon
|
|||
|---|---|---|---|
|
#18+
на самом деле зависит от того куда в конфиге повесили... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.06.2006, 19:58:03 |
|
||
|
|
start [/forum/topic.php?desktop=1&fid=25&tid=1489430]: |
0ms |
get settings: |
5ms |
get forum list: |
9ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
48ms |
get topic data: |
6ms |
get forum data: |
2ms |
get page messages: |
37ms |
get tp. blocked users: |
1ms |
| others: | 219ms |
| total: | 331ms |
| 0 / 0 |
