BigElectricCat
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| потеряно = 4 .... Максимальное = 2361 мсек |
Это говорит о том, что или обрыв туннеля происходил или роутеры отбрасывают пакеты от перегрузки.
Пропингуйте внешний адрес (мне он не нужен, важны результаты), только минут на 10 пинг поставьте.
как-то так: ping -t -l 64 -f X.X.X.X , прерывать по Ctrl+C. Пинг вам напишет статистику по пакетам. -l — это размер пакета, можно увеличивать (можно с помощью пинга определить и МТУ вашего туннеля, последовательно увеличивая размер пакета при запрете фрагментации пакетов — -f, только пинговать надо внутренний адрес роутера шлюза удалённой стороны).
Да, попробуйте создать туннель средствами PPTP (оно хоть и хуже в плане безопасности, но работает поверх TCP + протокол GRE и обрывов на нём при плохом канале будет меньше.) Ipsec/IKE использует udp + протокол ipsec-esp, и из-за udp обрывы могут быть более чаще.
Цитата:| Как определить количество переподключений в логах? |
Найдите лог на роутере в web-админке (лучше конечно перенаправить лог на внешний лог сервер) и читайте, скорее всего будет что-то типа «дата время ipsec connected».
Цитата:| Патчкорд менял, точнее сервер переместил. |
Вы ранее про сервер не говорили, вы сказали, что у вас:
Цитата:| Поднят VPN между двумя сетями посредством роутеров |
Цитата:| Vpn шлюзы - роутеры, D-link Di-808HV и TP-link TL-ER604W |
На что я сделал вывод, что ДЛинк коннектится к ТПЛинку (на нём можно сделать сервер VPN). Теперь давайте про всю схему вашей VPN сети рассказывайте, а то так, мы с вами будем пару недель постами перекидываться. |
