Электростальский форум
Hi-Tech => Компьютеры, периферия, мультимедиа и ПО => Тема начата: Faust от 05.02.09, 11:46:03
-
Ситуация такова. Есть доменная сеть 1 (ДС1) и доменная сеть 2 (ДС2). Организован ВПН туннель.
В ДС1 установлен сервер терминалов, создана группа, в которой есть пользователи.
При подключении с ДС2 к терминалу выдается сообщение о том, что подключение сброшено по таймауту, попробуйте подключится снова.
Пинги с ДС1 до ДС2 идут.
Шары открываются отменно.
При копировании 12кб файлика вроде как начинается копирование, но отваливается.
На терминал в ДС2 из машины с ДС1 заходит. Все работает в общем...
Что не так? Подскажите плиз? Даже не понимаю куда копать надо...
-
telnet IP 3389 порт открыт....что в ДС1, что в ДС2....непонятно, блин...
Даже не выводит окно терминала с вводом имени и пароля...
Обновлю:
Из ДС2 подключились через терминал к ДС3 и уже из треминала ДС3 подключились спокойно к ДС1... такой каскадный терминал...
Как временный выход из положения подойдет, но почему же напрямую не пускает?
-
сравни время пингов между каждой ДС.
-
ДС2--->ДС3 14-6мс
ДС2--->ДС1 30-40мс
ДС1--->ДС2 30-40мс
ДС1--->ДС3 30-40мс
-
ДС2--->ДС3 14-6мс
ДС2--->ДС1 30-40мс
ДС1--->ДС2 30-40мс
ДС1--->ДС3 30-40мс
От ДС3 до ДС1 ск-ко?
-
Faust,
Как организован туннель? циска, ISA, еще что-то?
Какие настройки IPsec ?
Какие MTU прописаны на сетевых интерфейсах?
Что конкретно происходит с пакетами , которые уходят с ДС2 на ДС1? Можете выложить пример отдельно взятой сессии?
При копировании по SMB "разрыв"(С) происходит на определенном объеме ? Нет ли каких то закономерностей? ICMP большими пакетами нормально проходит?
Update. Попробуйте постучать ICMP до терминала ДС1 с различными размерами буфера и отключенной фрагментацией. Что покажет?
-
ДС2--->ДС3 14-6мс
ДС2--->ДС1 30-40мс
ДС1--->ДС2 30-40мс
ДС1--->ДС3 30-40мс
От ДС3 до ДС1 ск-ко?
Не знаю сколько, нет возможности проверить. Но пинги абсолютно точно не выше 50мс.Faust,
Как организован туннель? циска, ISA, еще что-то?
Какие настройки IPsec ?
Какие MTU прописаны на сетевых интерфейсах?
Что конкретно происходит с пакетами , которые уходят с ДС2 на ДС1? Можете выложить пример отдельно взятой сессии?
При копировании по SMB "разрыв"(С) происходит на определенном объеме ? Нет ли каких то закономерностей? ICMP большими пакетами нормально проходит?
Update. Попробуйте постучать ICMP до терминала ДС1 с различными размерами буфера и отключенной фрагментацией. Что покажет?
С одной стороны (ДС2) ISA, с моей стороны (ДС1) D-Link DFL-700
IPsec метод шифрования 3DES, прямой впн, не пптп.
МТУ 1424 (заводские), пробовали калибровать, при МТУ 1200 падает впн...так что вроде оптимально 1424...
Что-то вот tracert IP странный какой-то....сначала пауза в полминуты, потом 2 прыжка с превышением интервала и 3 прыжок уже 37мс до IP....хм..
tracert www.yandex.ru вообще остановился и не двигается...
Разрыв происходит сразу, нет передачи и бита!=(
пинг с ДС2-->ДС1 до 512 байт вполне уверенный, соразмерно возрастает...а вот при пакете в килобайт начинает проседать, разрывы..
-
Faust,
1) Выкиньте D-link на помойку и забудьте само это слово, как страшный сон.
2) У вас на 95% процентов классический blackhole router. Методы диагностики и лечения - известны и широко описаны(в том числе и в моем посте).
Удачи.
-
Faust,
1) Выкиньте D-link на помойку и забудьте само это слово, как страшный сон.
2) У вас на 95% процентов классический blackhole router. Методы диагностики и лечения - известны и широко описаны(в том числе и в моем посте).
Удачи.
Во истину акбар. Спасибо.
На всякий случай, если кто столкнется, вот ссылка
http://support.microsoft.com/kb/314825
Толково, просто и эффективно...
По результату отпишусь...
MTU 2000, полет нормальный=) УРА