День добрый, уважаемые форумчане!
Может кто-то сталкивался с ситуацией:
1. Есть центральный офис, у него два шлюза в инет - 192.168.х.1 (D-Link DFL700) и 192.168.х.254 (Mikrotin 2011). Сервера, терминальные шлюзуются на х.1 (DFL). На Микротике поднят PPTP клиент.
2. Есть удаленный офис, там шлюз - Mikrotik 750, с установленным PPTP сервером.
VPN по PPTP вполне себе поднимается, пинг идет отличный - 2-6 мс, с клиентов из локальной сети офисов, в обе стороны, но со стороны сервера PPTP (офис 2) только до тех клиентов сети 1, которые шлюзуются на х.254 (на Микротик 2011). Впрочем ладно - меняю шлюз у терминального сервера в локальной сети 1 на х.254, он становится доступен из локальной сети 2, как пингом, так и по RDP.
Вопрос - при подключении через внешний инет, пробросами портов, скорость работы по RDP совершенно нормальная, как только пытаюсь подключится по локальной адресации, через поднятый pptp vpn - все, скорости нет. Окно терминала открывается минутами, отклик на нажатие мыши - десятки секунд, нажатие символов - так-же, десятки секунд, т.е. работать совершенно невозможно.
P.S. Почему два шлюза - так исторически сложилось. Переходим на другого провайдера и пытаемся избавиться от DFL.
P.P.S. В продолжении темы VPN - кто-нибудь пытался настраивать ipsec между RoterOS и старыми D-Link'ами? у меня так и не получилось поднять вторую фазу между RouterOs (750, 951, 2011) и D-Link DI804/DFL700.
Тормоза при подключении через RDP/PPTP
-
anad
- Сообщения: 192
- Зарегистрирован: 24 ноя 2016, 21:14
проверьте что нормально проходит поноразмерный пакет с битом DF, по описанию похоже на проблемы с MTUTony_K писал(а): ↑13 окт 2018, 17:27 День добрый, уважаемые форумчане!
Может кто-то сталкивался с ситуацией:
1. Есть центральный офис, у него два шлюза в инет - 192.168.х.1 (D-Link DFL700) и 192.168.х.254 (Mikrotin 2011). Сервера, терминальные шлюзуются на х.1 (DFL). На Микротике поднят PPTP клиент.
2. Есть удаленный офис, там шлюз - Mikrotik 750, с установленным PPTP сервером.
VPN по PPTP вполне себе поднимается, пинг идет отличный - 2-6 мс, с клиентов из локальной сети офисов, в обе стороны, но со стороны сервера PPTP (офис 2) только до тех клиентов сети 1, которые шлюзуются на х.254 (на Микротик 2011). Впрочем ладно - меняю шлюз у терминального сервера в локальной сети 1 на х.254, он становится доступен из локальной сети 2, как пингом, так и по RDP.
Вопрос - при подключении через внешний инет, пробросами портов, скорость работы по RDP совершенно нормальная, как только пытаюсь подключится по локальной адресации, через поднятый pptp vpn - все, скорости нет. Окно терминала открывается минутами, отклик на нажатие мыши - десятки секунд, нажатие символов - так-же, десятки секунд, т.е. работать совершенно невозможно.
P.S. Почему два шлюза - так исторически сложилось. Переходим на другого провайдера и пытаемся избавиться от DFL.
P.P.S. В продолжении темы VPN - кто-нибудь пытался настраивать ipsec между RoterOS и старыми D-Link'ами? у меня так и не получилось поднять вторую фазу между RouterOs (750, 951, 2011) и D-Link DI804/DFL700.
-
Tony_K
- Сообщения: 3
- Зарегистрирован: 13 окт 2018, 16:42
Похоже, что проблема была в маркировании траффика. Тут получался "обратный" траффик, т.е. пользователи, со стороны на которой сервер РРТР, работали с терминалом, который находился за клиентом РРТР. Для полноценной работы решил воспользоваться правилами Mangle - маркировками траффика, для последующего его направления куда надо. Может и в этом было дело.
В общем, проблему не решил, но избежал - сменил местами сервер и клиент РРТР.
А вот вопрос с ipsec между старыми D-Link'ами и Миктротиком - так и не решен, но с этим, думаю, в другую тему уже.
В общем, проблему не решил, но избежал - сменил местами сервер и клиент РРТР.
А вот вопрос с ipsec между старыми D-Link'ами и Миктротиком - так и не решен, но с этим, думаю, в другую тему уже.