Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Тонель + IPSEC + racoon / 18 сообщений из 18, страница 1 из 1
29.05.2006, 13:01:58
    #33757946
mahoune
mahoune
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
Добрый день!
Такая вот ситуация. Есть две машины с FreeBSD. между ними тоннель, через интернет. Настроено все с использованием IPSEC и racoon.

Проблема, машины с Windows во внутренней удаленной сети нормально видно. Видно все расшареные ресурсы. Можно даже открывать зашареные папки, пока... в папке не будет большое количество файлов. Так же не удается скопировать файлы... Копирование повисает, после чего говорит, что связь с сервером была потеряна.
Сетевые карты проверил, шнурки все проверил, все работает нормально!

Подскажите в какую сторону еще поковырять?! Уже не знаю где смотреть!

Код: plaintext
mahoune
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.05.2006, 13:35:45
    #33758081
lissyara
lissyara
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
в сторону ширины канала, и работы по протоколу ftp например....

Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.05.2006, 14:18:33
    #33758233
mahoune
mahoune
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
Канал работает нормально. Если другую машину ставишь, например Windows то с ней проблем никаких. Более того я через одну из этих машин пробрасываю порт на Windows Terminal Server тоже все хорошо работает.

Код: plaintext
mahoune
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.05.2006, 14:35:40
    #33758298
lissyara
lissyara
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
картинку можно?
я чё-то перестал понимать что работает нормально, а что нет...
===
если искплорером лезть на удалённую шару (неважно, в локалке или нет) то он
ввиду своей тупости (происходящей из искреннего желания сделать как лучше)
пытается не тока отобразить список директорий, но и залезть в каждую из них,
чтобы узнать что там внутри и прикинуть размер....
а теперь считаем время на то чтобы прошуршать например, 300 директорий (к
примеру), зайти в каждую, получить список файлов с атрибутами, и т.д....
и всё это на хорошем канале, скажем в мегабит...
прикинул? :)

Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.05.2006, 14:36:09
    #33758303
lissyara
lissyara
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
тотал коммандером попробуй

Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.05.2006, 14:38:15
    #33758313
mahoune
mahoune
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
ок, идея хорошая про тупость Explorer я и не подумал, FAR'ом попробую... не догнал до этого!
По результатам отпишу!


Код: plaintext
mahoune
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
30.05.2006, 08:34:22
    #33759540
Михаил0
Михаил0
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
А еще они называли тебя червяком! да-да, желтым земляным червяком!!! (с)

А еще иксплорер извлекают из каждого *.exe иконку! 2k на файл. Запрашивает статус установленных принтеров. Может еще что пропустил. Короче работать иксплорером на узких каналах нереально. А еще дело портит антивирус. Теоретически должен лишь перехватывать обращение к fs, но... Нажатие ctrl+c на *.exe на узком канале вводит систему(антивирус?) в изумление на десятки секунд.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.05.2006, 15:15:50
    #33763636
mahoune
mahoune
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
Причину установить не удалось пока...

Топология такова:
Код: plaintext
1.
2.
3.
   ОФИС  1                                                          ОФИС  2 
------------------------------                  -----------------------------
 192 . 168 . 1 . 0 / 24  <----> A.A.A.A <----INTERNET----> B.B.B.B <---->192.168.2.0/24

Что имеем:
1. Из сети 192.168.1.0/24 в интернет ходит нормально
2. Из сети 192.168.1.0/24 на B.B.B.B где проброшен порт во внутрь сети 192.168.2.0, ходит нормально
3. Из сети 192.168.2.0/24 в интернет ходит нормально

4. По тоннелю из сети 192.168.1.0/24 можно скопировать файлы с сети 192.168.2.0/24 даже больших размеров но медленно
5. По тоннелю из сети 192.168.1.0/24 НЕ УДАЕТСЯ скопировать файлы в сеть 192.168.2.0/24 даже маленьких размеров. Ну только разве в несколько байт.
6. Из сети 192.168.2.0/24 по тоннелю с сетью 192.168.1.0/24 вообще практически ничего нельзя сделать.

Я в ауте... так не бывает!

Код: plaintext
mahoune
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.05.2006, 15:17:47
    #33763641
mahoune
mahoune
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
Вот это:
2. Из сети 192.168.1.0/24 на B.B.B.B где проброшен порт во внутрь сети 192.168.2.0, ходит нормально

Стоит читать так:
2. Из сети 192.168.1.0/24 на B.B.B.B где проброшен порт во внутрь сети 192.168.2.0 на терминальный сервер, ходит нормально


Код: plaintext
mahoune
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.05.2006, 15:53:24
    #33763778
lissyara
lissyara
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
файрволл?

Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.05.2006, 16:23:53
    #33763900
mahoune
mahoune
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
Firewall есть, вот его правила:
Код: plaintext
1.
2.
3.
4.
5.
6.
 00050  divert  8668  ip from any to any via vr0
 00100  allow ip from any to any via lo0
 00200  deny ip from any to  127 . 0 . 0 . 0 / 8 
 00300  deny ip from  127 . 0 . 0 . 0 / 8  to any
 65000  allow ip from any to any
 65535  allow ip from any to any
Код: plaintext
mahoune
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.05.2006, 16:31:22
    #33763940
miksoft
miksoft
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
У меня было нечто подобное, правда, я использовал другой VPN.
Тогда дело оказалось в глюке конкретно этой версии VPN на значениях mtu, близких к традиционному 1500. Полечилось изменением mtu на 1300.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.05.2006, 16:39:29
    #33763970
mahoune
mahoune
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
Во-во, что то похожее...
Подскажите, где и как мне MTU прописать и куда! Спасибо!

Код: plaintext
mahoune
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.05.2006, 17:30:49
    #33764171
lissyara
lissyara
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
mtu через ifconfig меняется.

Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2006, 06:54:48
    #33764872
Alex Roudnev
Alex Roudnev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
lissyara
mtu через ifconfig меняется.

Posted via ActualForum NNTP Server 1.3

(sorry, sitting on server and burning CD's)

1) Change MTU on Ethernet to 1440, for example

(man ifconfig. man rc.conf - or what is it in FreeBSD).

2) If it do not help - change MTU on tunnel device.

But it is 100% MTU problem.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2006, 18:23:30
    #33767077
SlavaKV
SlavaKV
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
mahouneВот это:
2. Из сети 192.168.1.0/24 на B.B.B.B где проброшен порт во внутрь сети 192.168.2.0, ходит нормально

Стоит читать так:
2. Из сети 192.168.1.0/24 на B.B.B.B где проброшен порт во внутрь сети 192.168.2.0 на терминальный сервер, ходит нормально


Код: plaintext
mahoune

Что значит, проброшен порт. Если у тебя тунель между двумя сетями, то компы должны видеть противоположную сеть. Посмотри шлюз по умолчанию,
должен быть IP внутр интерфейсов фряхи. На време проверки фаер можно тормознуть. Для норм. работы IPSec необх. открыть 50,51 и 500 порты.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.06.2006, 19:58:03
    #33767304
lissyara
lissyara
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
на самом деле зависит от того куда в конфиге повесили...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.06.2006, 08:43:16
    #33767698
Михаил0
Михаил0
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Тонель + IPSEC + racoon
traceroute с обоих концов. В смысле из одной сети в другую, а потом наоборот.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Тонель + IPSEC + racoon / 18 сообщений из 18, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 377ms
Закрыть
start [/forum/topic.php?fid=25&mobile=1&tid=1489430]:
 0ms
get settings:
 8ms
get forum list:
 15ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 63ms
get topic data:
 10ms
get forum data:
 4ms
get page messages:
 52ms
get tp. blocked users:
 1ms
others: 220ms
total:  377ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]