форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VPN через vtund или ipsec - странное поведение"

Сообщение от StainlessRat (ok) on 09-Июн-06, 12:19

История: Есть две подсети, соединённые через VPN (по интернету) 192.168.0.0/24 и 192.168.2.0/24 Соединялись они через ipsec+raccon на FreeBSD 4.11 В офисе стоит самба (контролер домена) Заменил сервер в офисе и поставил FreeBSD 5.4 перестало нормально работать - юзвери из подсети 192.168.2.0/24 (филиал) не стали загружать перемещаемые профили из под самбы... Отключил ipsec и поставил vtund проблема не прошла... Глюки: Сетки пингуются и трассируются. Обмен файлами - не проблема. Диски, расшаренные и подлючаемые автоматом видятся, но не открываются (виден размер и занятый объём). Поведение PuTTY - приглашает ввести имя юзверя, затем вводим пароль по приглашению и всё, окошко висит, пока не выдаст сообщение типа "conection refused". RADMIN - работает чётко со всех сторон. FTP - конектится и дооооолго ждёт данных (ls) Итог: Windows не можт загрузить профиль и как следствие - филиал практически стоит :( Где может быть загвоздка ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "VPN через vtund или ipsec - странное поведение"

Сообщение от _KAV_ (ok) on 09-Июн-06, 12:29

>Где может быть загвоздка ? Попробуй вывести машины из домена и заведи снова - имя - эт не документ, документом является идентификатор. А вообще у M$ отдельный раздел в res.kit замене доменных контроллеров посвящен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "VPN через vtund или ipsec - странное поведение"
	Сообщение от StainlessRat (ok) on 09-Июн-06, 12:53
	>Попробуй вывести машины из домена и заведи снова - имя - эт Первым делом пробовал... меня удивляет странное поведение SSH и FTP они то от масдая не зависят ;) Забыл добавить, сетка сделана классически |192.168.0.0/24 |<->| шлюз 192.168.0.2 |<->| интернет |<->| шлюз 192.168.2.2 |<->| 192.168.2.0/24 |
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "VPN через vtund или ipsec - странное поведение"
	Сообщение от _KAV_ (ok) on 09-Июн-06, 13:54
	>>Попробуй вывести машины из домена и заведи снова - имя - эт >Первым делом пробовал... меня удивляет странное поведение SSH и FTP они то >от масдая не зависят ;) >Забыл добавить, сетка сделана классически > >|192.168.0.0/24 |<->| шлюз 192.168.0.2 |<->| интернет |<->| шлюз 192.168.2.2 |<->| 192.168.2.0/24 | Это чаще всего ДНС... а у тебя часом новая самба ActiveDirectory не эмулирует? этот сервис жестко завязан на ДНС в M$ стиле, может, он и хамит?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "VPN через vtund или ipsec - странное поведение"
	Сообщение от StainlessRat (ok) on 09-Июн-06, 17:36
	>Это чаще всего ДНС... а у тебя часом новая самба ActiveDirectory не >эмулирует? этот сервис жестко завязан на ДНС в M$ стиле, может, >он и хамит? На ДНС я уже грешил... Будем ковырять... А на главном серверестоит домен без AD
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "VPN через vtund или ipsec - странное поведение"
	Сообщение от _KAV_ (ok) on 10-Июн-06, 16:22
	>>Это чаще всего ДНС... а у тебя часом новая самба ActiveDirectory не >>эмулирует? этот сервис жестко завязан на ДНС в M$ стиле, может, >>он и хамит? >На ДНС я уже грешил... Будем ковырять... А на главном серверестоит домен >без AD Дык... А винда лезет в АД сначала (если где найдет) а потом все настройки берет оттуда. Интеграция, мать её...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "VPN через vtund или ipsec - странное поведение"
	Сообщение от Помощник on 11-Июн-06, 08:05
	У меня были очень похожие симптомы, проблема оказалась в блокировании одним из промежуточных хостов в инете фрагментированных пакетов. Проверьте, не в этом ли у Вас дело,запустив пинг(или traceroute) большими пакетами(т.е. больше чем MTU)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "VPN через vtund или ipsec - странное поведение"
	Сообщение от StainlessRat (ok) on 13-Июн-06, 12:05
	> >У меня были очень похожие симптомы, проблема оказалась в блокировании одним из >промежуточных хостов в инете фрагментированных пакетов. >Проверьте, не в этом ли у Вас дело,запустив пинг(или traceroute) большими пакетами(т.е. >больше чем MTU) К сожалению(к счастью :) такого нет -su-2.05b# ping -s 4000 XXX.XXX.XXX.XXX PING XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX): 4000 data bytes 4008 bytes from XXX.XXX.XXX.XXX: icmp_seq=0 ttl=63 time=70.946 ms 4008 bytes from XXX.XXX.XXX.XXX: icmp_seq=1 ttl=63 time=70.995 ms 4008 bytes from XXX.XXX.XXX.XXX: icmp_seq=2 ttl=63 time=70.987 ms 4008 bytes from XXX.XXX.XXX.XXX: icmp_seq=3 ttl=63 time=70.748 ms 4008 bytes from XXX.XXX.XXX.XXX: icmp_seq=4 ttl=63 time=70.895 ms ^C --- XXX.XXX.XXX.XXX ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/stddev = 70.748/70.914/70.995/0.090 ms но это уже на старом сервере, поменял назад всё и заработало, а новый ни в какую :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "VPN через vtund или ipsec - странное поведение"
	Сообщение от StainlessRat (ok) on 10-Ноя-06, 10:47
	CUT
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]