Проблема с VPN

[tombd]

В организации есть VPN с отдаленными 5 филиалами (в селах)

С 4 филиалами работает нормально, а с одним проблема... не могу ни отправить, ни получить от них файлы, только очень маленького размера (2-3Кб) проходят. Через радмин пробую зайти, экран не грузится, только в режиме передачи файлов могу просмотреть что у них там на жеском диске.

Максимальный размер пинга туда 1417 байт, из-за чего это может быть?

[Нерожденный в Зимбабве]

tombd

1. На чем организован VPN: Cisco, Linux, WIndows?

2. Какие настройки? На чем организован на IPSec, на SSL?

3. Связаться с филиалом можно, чтобы локально, если уж удаленно не получается, посмотреть, что с загрузкой процессора и использованием памяти?

4. А к другим машинам в удаленной лок сети доступ есть?

5.

Максимальный размер пинга туда 1417 байт

А вот это я вообще не понял. Насколько я знаю, ICMP пакеты, с на основе которых осуществятся работа команд ping и tracert имеют стандартную фиксированную длину.

6. Какая загруженность канала передачи данных?

В общем, мало данных. Подробности в студию, пожалуйста

[tombd]

1. VPN на Windows

2. Точно не знаю, связаны через провайдера, они внутренние адреса настраивают, от телефона к телефону(интернета вообще не касается). Нам остается лишь на конечных точках АДСЛ модемы поставить.

3. С компьютером все нормально, привозил его к себе, подключал к локальной сети проблем не было.

4. Там всего 2 компа, со вторым точно такая же история.

5. Ну просто файлы не уходят, вот и попробовал эксперементальным путем определить какого размера пинги туда идут с параметром ping 192.168.5.3 -L... Например с другим селом раза в 3 больше пинги.

6. На данный момент канал вообще не загружен.

Может это со стороны провайдера проблемы? Или модем не исправен?

[Нерожденный в Зимбабве]

1. Хорошо. попробуем с другого конца: работа с этими 4мя филиалами через одного провайдера осуществляется.

2. Провайдер и VPN связаны приблизительно также, как дорога Москва-Самара и автомобиль Тойоты. Т.е. почти никак. настраиваются-то VPN сервер и VPN клиент, и провайдер к этому ни разу не причастен (обычно). Видимо, на стороне клиента стоит не просто ADSL модем, а роутер. Тогда надо смотреть в его настройки, проверять, по правилам безопасности он вообще может пускать в свою внутреннюю сеть или нет. В общем, посмотри, что с фаевольными правилами там в селе, разрешен ли доступ извне.

3. Это говорит о том, что проблема на том конце. Либо в модеме, либо в настройках. См п.2.

4. Это лишь ещё больше меня убеждает, что надо ковырять ADSL роутер, смотреть его настройки и политики безопасности.

5. Пинг- это хреновый способ проверки (это так, между нами- девочками) :doh:

Насчет проблем со стороны провайдера сомнительно. Я бы именно конфигурацию сельского роутера-шлюза-модема-клиента смотрел внимательно. Сдается мне, причина именно в нем.

[tombd]

1. Да через одного.

2. Я просто не правильно объяснил наверное...Телефонная компания кроме услуг связи, является ещё провайдером и предоставляет услуги VPN. Подключает села в степной глуши :) через промежуточные станции (которые тоже в селах находятся). Как такового построения VPN сервер - VPN клиент я не вижу. (Наверное она должна быть видна в сетевых подключениях?)

Да ты прав, на обоих концах стоят роутеры. Если объяснишь где можно смотреть его настройки буду очень признателен :)

[Нерожденный в Зимбабве]

Для того, чтобы ответить, где можно смотреть настройки, нужно знать, что стоит на обоих концах линии связи. Через какую программу организован VPN (Kerio Wonroute или MS ISA Server) или ещё как-то, т.к. я понял, что и у тебя и в селе стоит Винда. Далее смотришь настройки этой программы (т.к. вслепую, не могу тебе подсказать, какой пункт и т.п.). И ещё, какое фаерволлы строят на обоих концах, какие протоколы разрешены, какие правила на доступ извне?