Тормоза при подключении через RDP/PPTP

Обсуждение оборудования и его настройки
Ответить
Tony_K
Сообщения: 3
Зарегистрирован: 13 окт 2018, 16:42

День добрый, уважаемые форумчане!

Может кто-то сталкивался с ситуацией:
1. Есть центральный офис, у него два шлюза в инет - 192.168.х.1 (D-Link DFL700) и 192.168.х.254 (Mikrotin 2011). Сервера, терминальные шлюзуются на х.1 (DFL). На Микротике поднят PPTP клиент.
2. Есть удаленный офис, там шлюз - Mikrotik 750, с установленным PPTP сервером.
VPN по PPTP вполне себе поднимается, пинг идет отличный - 2-6 мс, с клиентов из локальной сети офисов, в обе стороны, но со стороны сервера PPTP (офис 2) только до тех клиентов сети 1, которые шлюзуются на х.254 (на Микротик 2011). Впрочем ладно - меняю шлюз у терминального сервера в локальной сети 1 на х.254, он становится доступен из локальной сети 2, как пингом, так и по RDP.

Вопрос - при подключении через внешний инет, пробросами портов, скорость работы по RDP совершенно нормальная, как только пытаюсь подключится по локальной адресации, через поднятый pptp vpn - все, скорости нет. Окно терминала открывается минутами, отклик на нажатие мыши - десятки секунд, нажатие символов - так-же, десятки секунд, т.е. работать совершенно невозможно.

P.S. Почему два шлюза - так исторически сложилось. Переходим на другого провайдера и пытаемся избавиться от DFL.
P.P.S. В продолжении темы VPN - кто-нибудь пытался настраивать ipsec между RoterOS и старыми D-Link'ами? у меня так и не получилось поднять вторую фазу между RouterOs (750, 951, 2011) и D-Link DI804/DFL700.


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

Tony_K писал(а): 13 окт 2018, 17:27 День добрый, уважаемые форумчане!

Может кто-то сталкивался с ситуацией:
1. Есть центральный офис, у него два шлюза в инет - 192.168.х.1 (D-Link DFL700) и 192.168.х.254 (Mikrotin 2011). Сервера, терминальные шлюзуются на х.1 (DFL). На Микротике поднят PPTP клиент.
2. Есть удаленный офис, там шлюз - Mikrotik 750, с установленным PPTP сервером.
VPN по PPTP вполне себе поднимается, пинг идет отличный - 2-6 мс, с клиентов из локальной сети офисов, в обе стороны, но со стороны сервера PPTP (офис 2) только до тех клиентов сети 1, которые шлюзуются на х.254 (на Микротик 2011). Впрочем ладно - меняю шлюз у терминального сервера в локальной сети 1 на х.254, он становится доступен из локальной сети 2, как пингом, так и по RDP.

Вопрос - при подключении через внешний инет, пробросами портов, скорость работы по RDP совершенно нормальная, как только пытаюсь подключится по локальной адресации, через поднятый pptp vpn - все, скорости нет. Окно терминала открывается минутами, отклик на нажатие мыши - десятки секунд, нажатие символов - так-же, десятки секунд, т.е. работать совершенно невозможно.

P.S. Почему два шлюза - так исторически сложилось. Переходим на другого провайдера и пытаемся избавиться от DFL.
P.P.S. В продолжении темы VPN - кто-нибудь пытался настраивать ipsec между RoterOS и старыми D-Link'ами? у меня так и не получилось поднять вторую фазу между RouterOs (750, 951, 2011) и D-Link DI804/DFL700.
проверьте что нормально проходит поноразмерный пакет с битом DF, по описанию похоже на проблемы с MTU


Tony_K
Сообщения: 3
Зарегистрирован: 13 окт 2018, 16:42

Похоже, что проблема была в маркировании траффика. Тут получался "обратный" траффик, т.е. пользователи, со стороны на которой сервер РРТР, работали с терминалом, который находился за клиентом РРТР. Для полноценной работы решил воспользоваться правилами Mangle - маркировками траффика, для последующего его направления куда надо. Может и в этом было дело.

В общем, проблему не решил, но избежал - сменил местами сервер и клиент РРТР.

А вот вопрос с ipsec между старыми D-Link'ами и Миктротиком - так и не решен, но с этим, думаю, в другую тему уже.


Ответить