Доброе время суток. Столкнулся с непонятной проблемой, после замены роутера в удаленной точке, с cisco 1811 на mikrotik 2011, пользователи стали жаловаться на низкую скорость работы с файловыми шарами, которые находятся в центральном офисе. Т.е. буквально происходит следующее, захожу в шару, открываю файл, все это происходит быстро, делаю в файле изменения, нажимаю сохранить все подвисает на несколько минут, затем выходит ошибка, что сохранить файл не удалось (типа по таймауту все отвалилось), файлы разные, в основном эксель и ворд, если делать простой txt, сохраняет быстро, если файл просто копипастом перекидываем, подвисает проводник, ждать чем закончится, не ждал, загрузку отменял, и так на всех компах удаленной площадки. Ставлю обратно cisco, все норм. Это на самом деле вопрос по мотивам этой темы, т.е. на стороне склада стоит 2011, за которым находятся 3 подсети, для пользователей, для видеонаблюдения и для телефонов, со стороны центрального офиса находится cisco pix 515e, за которым так же три сетки, сеть с АТС, сеть с серверами и сеть, в которой находится комп охраны, на котором воспроизводится видео со складских камер. Соответственно через ipsec настроен доступ из пользовательской сети склада в серверную подсеть офиса, из телефонной сети склада в подсетку с атс, из сети видео наблюдения склада на адрес компа охраны центрального офиса. На пиксе я сделал access list, в котором указал из каких подсеток куда можно идти трафику со стороны пикса, и применил этот access list в соответствующем crypto map. На микроте я создал для каждой подсети отдельную политику. Поднялось все сразу, трафик везде пошел, камеры показывают нормально, телефоны работают, пользователи без проблем подключаются по rdp к серверам в центральном офисе, а вот с шарами такая фигня происходит, я было делал там qos через queue tree, сейчас все отключил. Отрубал все политики, оставлял только политику пользовательской сети в ipsec, все равно скорости нет. В логах микрота проскакивают такие ошибки (иногда): - failed to pre-process ph2 packet - peer sent packet for dead phase2 Есть ли варианты решения такой проблемы?
ну я как минимум бы исключил проблемы с железом, поставил что-то более производительное hEX к примеру. Потом бы крутил приоритет для IP sec.
Вобщем некогда было писать, работу подкидывают в режиме нонстоп. Я мониторил логи микрота, и увидел, что когда включались компы, микрот согласовывал минимальные скорости на интерфейсах в 10М, но правда с full дуплексом. Я врукопашную поставил максималку на интерфейсах, которые смотрят на клиентские ПК, и проблема исчезла. Причинно следственные связи пока не устанавливал.