Потеря пакетов VPN из 2-ой ЛВС

vpn, потеря пакетов

0

1

Приветствую! Дело такое: есть ЛВС с маршрутизатором (коротко М1), смотрящим во внешнюю сеть и в первую подсеть. Внутри первой ЛВС установлен маршрутизатор (М2), который смотрит в первую ЛВС одним интерфейсом и во вторую ЛВС (205 подсеть) - вторым интерфейсом. С М2 происходит поднятие VPN до внешнего ресурса. Так вот проблема - идут потери пакетов. Маршрутами на М2 указано что VPN подниматься должен с 205 интерфейса, но происходит следующее - определенный промежуток времени VPN пингуется, маршрут идет как положено по 205 интефейсу, но временами (мистика?) маршрут меняется и идет по 1-му интерфейсу, и VPN не доступен. С того самого внешнего ресурса 205 подсеть по vpn пинает без потерь. Как поправить? Спасибо.

Ссылка

←	su: Authentication token is no longer valid; new one required

Хочу принтер подцепить сетевой

→

ничегонипонял

Как поправить?

очевидно же, что добавить опцию proto tcp

uspen ★★★★★
(10.04.12 10:40:30 MSK)

Ответ на: комментарий от uspen 10.04.12 10:40:30 MSK

Пардонюсь за тавтологию, не спец писать на форумах. Постараюсь показать на пальцах. с первой сетью понятно - ЛВС и ADSL модем во внешнюю сеть. Внутри первой сети поставили еще один маршрутизатор (zeroshell), связывающий первую ЛВС и вторую ЛВС. На zeroshell'e поднимаем VPN до внешки (цель - удаленный доступ на 205ую подсеть, в обход первой подсети). ВПН поднимается и держится, но только на UDP; на TCP отказывается подниматься. маршрут добавили - для поднятия ВНП использовать 205 подсеть. Из вне по VPN 205 подсеть пинается нормально, с 205 подсети внешний ресурс пинается с потерей пакетов. причем потери как выглядят - 20 пакетов вподряд проходит, 15 не проходят. и так постоянно. Замечено, что в момент когда пакеты проходят трасса идет как положено, через 205 подсеть, в момент затыка - через первую подсеть.

oS_a ★
(10.04.12 11:12:26 MSK) автор топика