[freese]

Цитата GodSaveMe:

Идеи? »

как с пингом между сервером и клиентом без VPN?

[GodSaveMe]

Цитата freese:

как с пингом между сервером и клиентом без VPN? »

Без ВПН с сервером пинг 30 мс.. Когда начинаю закачивать файлы на сервер то тоже стоит на том 30мс..
С ВПН, пинг до сервера тоже 30мс. Когда начинаю закачивать файлы, то уже 150-200мс с потерями..

Похоже это ВПН делает какую то проблему...

[freese]

да, видимо какая-то из железок не справляется

[GodSaveMe]

Цитата freese:

да, видимо какая-то из железок не справляется »

Хороший ответ.. есть способы проверит который из них делает проблему?

[freese]

Цитата GodSaveMe:

Хороший ответ.. есть способы проверит который из них делает проблему? »

у клиента без посредника, напрямую, поднять vpn-соединение
т.к. ни кто больше не отвечает, рад помочь "интеллектуальными сообщениями"

[anderson-7]

Цитата GodSaveMe:

но пинг очень высокий когда я с клиента что то отправляю серверу »

А вы ничего не хотите сказать о скорости канала?

и по какой технологии он поднят, на модеме или что?

[kim-aa]

GodSaveMe,

Цитата GodSaveMe:

Хороший ответ.. есть способы проверит который из них делает проблему? »

У SonicWall должны быть 2 встроенных лицензии на SSL VPN (для удаленного администрирования). Подключайтесь - пробуйте.

Но, честно говоря, сравнивая устройства за $5000 и $150, понятно на кого падут первые подозрения.

[GodSaveMe]

Так по порядку...

Цитата anderson-7:

А вы ничего не хотите сказать о скорости канала? и по какой технологии он поднят, на модеме или что? »

Сеть поднята на технологии АДСЛ. Давнстрим 8мб, Апстрим 1мб. Пинг без ВПН, до сервера, достигает 30мс.. даже при загрузке канала, пинг стоит на своем 30мс.. Если подключить ВПН, то при загрузке канала пинг достигает 150мс-200мс..

kim-aa,

Что я сделал. Подключился к серверам на прямую, через Эзернет(скорость 1Гбит). Без ВПН когда загружаю канал, то пинг стоит на своем 1мс, когда подключаю ВПН то пинг уже 5-7 мс... Т.е. пинг увеличивается при подключенном ВПН-е в 5-7 раз.. Соответственно если у меня через АДСЛ пинг 30мс, то при ВПН увеличивается в 5-7 раз и получаем мои 150мс-200мс(30мс*5)...

Я прошелся по всем пунктам шифровки ВПН(Пропозалс), все равно пинг стоит на своем. Поменял клиентскую часть оборудования т.е DLink DSR-250N на Zyxell Zywall 20, все равно когда канал загружен пинг достигает 150мс-200мс. А когда никто не работает, то пинг нормалный 30мс..

И последнее, что меня удивляет очень сильно.. Когда я с сервера что нибудь скачиваю при включенном ВПН-е, а не загружаю туда, неважно АДСЛ или Эзернет, то пинг не увеличивается, т.е увеличивается но он очень мизерный. Так почему же в одну сторону пинг увеличивается( от клиента до сервера), а с другой стороны (от сервера до клиента), пинг не изменяется?

[kim-aa]

Цитата GodSaveMe:

Когда я с сервера что нибудь скачиваю при включенном ВПН-е, а не загружаю туда, неважно АДСЛ или Эзернет, то пинг не увеличивается, т.е увеличивается но он очень мизерный. Так почему же в одну сторону пинг увеличивается( от клиента до сервера), а с другой стороны (от сервера до клиента), пинг не изменяется? »

Патамучта!!! (Простите, вырвалось).

Потому что, при направлении движения трафика "Сервер->Клиент" шифрует железяка за $5000.
При направлении же "Клиент->Сервер" шифрует D-Link.
Операция дешифрации обычно гораздо менее затратна и вносит меньшие задержки.

2) Из практических рекомендаций.
Попробуйте включить AES-128.
Там нелинейная зависимость зависящая от разрядности криптопроцессора.
Может сильно полегчать.

В целях эксперимента можно переключится на DES.
В устройствах Cisco часто крипто-тунель отлаживают с нулевым шифрованием (есть там такая опция).