« Rev
@dlink_ru   738
Fwd »


Sergey
Но без IKE IPsec крайне не админфрендли решение.
вот с этим даже спорить не буду)
Mike
Возвращаясь к началу беседы, Для чего вы VPN то поднимаете?
Mike
Hardman
Андрей
Для подключения удалённых машин из второго офииса (про сеть-сеть слышал, да. Нет возможности) 4-6 машинок. И подключения сотрудников из дома, так же 4-6 человек...
Андрей
О! Я дроп поймал на pptp_server. Броадкаст...
Андрей
ruleset_drop_packet drop
Андрей
Запрос пришёл с подключённого клиента который ничего не пингует...
Андрей
138 порт...
Sergey
Что в логах?
Андрей
Правило разрешающее трафик всех возможных видов между локалкой и ВПН есть...
alex
Если извне, так те гудки, что он слышит, это КПВ со станции его оператора.
Ravik
а абонент откуда звонит?
С мобилки или с городского - не важно. Понял, что это сам шлюз... Гудки идут, а в статусе на входе ещё ничего нет... И секунд через 10 появляется и тутже все быстро срабатывает и звонок попадает внутреннему абоненту.
alex
ну да, либо кпв шлёт шлюз, а сам тем временем стучится в астериск
Ravik
ну да, либо кпв шлёт шлюз, а сам тем временем стучится в астериск
Но в статусе вебморды длинка в это время на линии "idle".
alex
на физической линии в сторону внешки?
alex
ну значит либо шлюз тупит, либо оператор внешней линии
Ravik
ну значит либо шлюз тупит, либо оператор внешней линии
Вешаю трубку напрямую на внешнюю линию - звонок отрабатывает моментально
alex
ну получается что шлюз =)
Mike
Hardman ну в таких маштабах и компьютера старого с гиговой сетевухой и опенвпн хватит)
Ravik
ну получается что шлюз =)
Не в курсе, может там какое время опросов внешних линий где задается? Нифига не нашел в сети)
Андрей
*в логах: 2018-10-02 16:24:13/ Предупреждение/ RULE 6000051 Default_Rule/ UDP/ pptp_server/ src 172.16.3.2 dst 255.255.255.255/ src 138 dst 138/ ruleset_drop_packet drop/ ipdatalen=209 udptotlen=209
Андрей
Размер пакета смущает... Не в сторону ли MTU надо смотреть?
Андрей
Hardman ну в таких маштабах и компьютера старого с гиговой сетевухой и опенвпн хватит)
Согласен, но это не наши методы... Есть железка, заявлен функционал... Далее грызть матчасть... Ну и когда в голове уже кажа, в чатик можно зайти...
Андрей
*Всё, сотрудник на первом ВПН отключился... Переподключился вторым, и сразу и пинги есть и шары... Что-то не то...
Mike
ну пакеты не обязан же быть большими)
Mike
1500 это Максимальный а не обязательный размер пакета)
Anonymous
Здравствуйте! Подскажите пожалуйста! имеется маршрутизатор D-Link DIR-806A, Подключается к интернет провайдеру по L2TP, Машины которые подключены к маршрутизатору по lan толком не работают на web сёрфинг, скорость выше мегабита не поднимается, но тот же Torrent на этих машинах жмёт 7-8 Мбайт без проблем, проблема я так понимаю в HTTPS, правил не каких, пропускная способность максимум, полный дуплекс, на заводские кидал, прошивку менял. А если любую из этих машин подключить по WLAN к этому маршрутизатору! все работает отлично!!! В Веб браузере маршрутизатора функцию QoS не нашёл. Проблема именно с устройствами которые цепляются по LAN
Mike
Может ограничение стоит на карточках лан на машинах? или патч корд некачественный?
Андрей
Про патчкорд - дело говорите... Был у меня прецедент весёлый...
Mike
как говорил мой дед, "скорость выше мегабита не поднимается, но тот же Torrent на этих машинах жмёт 7-8 Мбайт" так не бывает. Роутер не инспектирует пакеты, чтобы зхнать где веб трафик, а где торрент
Anonymous
Может ограничение стоит на карточках лан на машинах? или патч корд некачественный?
Ограничений нету, так как программа торрент давить загрузку 8-9 Мбайт в сек
Anonymous
Полный дуплекс проверен и он работает
Anonymous
Но именно серф тяжелый
Mike
лог в отладочный режим, запись на флешку и нагружаете роутер. Потом флешку в комп и смотрите.
Андрей
А как у Вас выглядит страница «Мониторинг» в веб морде роутера?
Sergey
*в логах: 2018-10-02 16:24:13/ Предупреждение/ RULE 6000051 Default_Rule/ UDP/ pptp_server/ src 172.16.3.2 dst 255.255.255.255/ src 138 dst 138/ ruleset_drop_packet drop/ ipdatalen=209 udptotlen=209
Так destination не может быть 255.255.255.255 это PPP подключение, как бы что то не то с хостом...
Sergey
Это броадкаст...
там маска на полученном адресе /32
Sergey
какой нафиг броадкаст?
Mike
Ограничений нету, так как программа торрент давить загрузку 8-9 Мбайт в сек
попробуйте выключить на лан портах симметричный контроль потока, одному недавно помогло.
Anonymous
Пробовал
Anonymous
И в другие VLAN
Anonymous
И создавал правила
Anonymous
Проковку с оф сайта
Anonymous
Прошивку
Mike
Ну тогда как выше писал Микола "Коммутатор сдох".
Anonymous
Самое что удивительно, переключаешься на wlan
Anonymous
И все отлично
Андрей
DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : VPN.PKB22.RU Физический адрес. . . . . . . . . : DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 172.16.3.2(Основной) Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : DNS-серверы. . . . . . . . . . . : 172.16.1.3 NetBios через TCP/IP. . . . . . . . : Включен
alex
Не в курсе, может там какое время опросов внешних линий где задается? Нифига не нашел в сети)
не. я шлюзы d-link только в чужих стойках видел. по логике там не должно быть времени опроса, там должно быть детектирование входящего
Anonymous
Ну тогда как выше писал Микола "Коммутатор сдох".
Но если бы сдох коммутатор как бы он скачивал по 6-7 Мбайт
Anonymous
А не подскажите есть ли у него QoS
Anonymous
И как найти
Андрей
Но если бы сдох коммутатор как бы он скачивал по 6-7 Мбайт
Попробуйте поиграться с QoS, и принудительно разрешить HTTP / HTTPS трафик на максимальных скоростях
Mike
Но если бы сдох коммутатор как бы он скачивал по 6-7 Мбайт
Торрент делает много маленьких соединений, веб трафик мало больших. Куча маленьких с потерями прорывается в редуты к фашистам и там наваливает на 6-7 мегабит. Три толстых парня в достпехах бьются на коммутаторе и их приходится переотправлять, скорость падает.
Mike
маска 255,255,255,255 айпишников на шлюз не хватит)
Mike
На тостере вот что пишут
Sergey
маска 255,255,255,255 айпишников на шлюз не хватит)
Это норм маска для PPP подключений
Mike
https://toster.ru/q/302774
Mike
тип можно и без шлюза если поинт ту поинт
Mike
просто бросил в трубу и ждешь ответа
Андрей
Суть в том что инфу снимаю с машинки которая работает...
Sergey
На тостере вот что пишут
Можно без шлюза если есть маршрут
Андрей
Она всё получает, всё у неё прекрасно... Если успела первой подключиться...
Sergey
Суть в том что инфу снимаю с машинки которая работает...
Сделай на этой машинке route PRINT и пришли
Андрей
Маршруты добавляются динамически при каждом новом подключении клиента...
Андрей
=========================================================================== Список интерфейсов 28...........................VPN.PKB22.RU 15...7a 14 20 f3 c0 57 ......ZeroTier One Virtual Port 11...a4 1f 72 79 57 c0 ......Realtek PCIe GbE Family Controller 1...........................Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 13...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 20 0.0.0.0 0.0.0.0 25.255.255.254 172.16.9.2 10019 78.31.17.171 255.255.255.255 192.168.0.1 192.168.0.100 21 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 172.16.0.0 255.255.0.0 172.16.0.1 172.16.3.2 21 172.16.0.0 255.255.248.0 172.16.3.2 192.168.0.100 21 172.16.3.2 255.255.255.255 On-link 172.16.3.2 276 172.16.8.0 255.255.254.0 On-link 172.16.9.2 276 172.16.9.2 255.255.255.255 On-link 172.16.9.2 276 172.16.9.255 255.255.255.255 On-link 172.16.9.2 276 192.168.0.0 255.255.255.0 On-link 192.168.0.100 276 192.168.0.100 255.255.255.255 On-link 192.168.0.100 276 192.168.0.255 255.255.255.255 On-link 192.168.0.100 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.0.100 276 224.0.0.0 240.0.0.0 On-link 172.16.9.2 276 224.0.0.0 240.0.0.0 On-link 172.16.3.2 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.0.100 276 255.255.255.255 255.255.255.255 On-link 172.16.9.2 276 255.255.255.255 255.255.255.255 On-link 172.16.3.2 276 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 26.0.0.1 9256 =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 1 306 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует
Андрей
Внутренний - 172,16,0,1
Sergey
Попробуй вот что сделать на этом компе
Sergey
route ADD 172.16.0.0 MASK 255.255.0.0 172.16.0.1
Sergey
Если не добавиться то попробуй
Sergey
route ADD 172.16.0.0 MASK 255.255.0.0 172.16.3.2
« Rev
@dlink_ru   738
Fwd »