Аномально низкая скорость при работе с файловыми шарами через ipsec в туннельном режиме.

Тема в разделе "Вопросы начинающих", создана пользователем LMA, 6 мар 2018.

  1. LMA

    LMA Участник

    Доброе время суток.
    Столкнулся с непонятной проблемой, после замены роутера в удаленной точке, с cisco 1811 на mikrotik 2011, пользователи стали жаловаться на низкую скорость работы с файловыми шарами, которые находятся в центральном офисе. Т.е. буквально происходит следующее, захожу в шару, открываю файл, все это происходит быстро, делаю в файле изменения, нажимаю сохранить все подвисает на несколько минут, затем выходит ошибка, что сохранить файл не удалось (типа по таймауту все отвалилось), файлы разные, в основном эксель и ворд, если делать простой txt, сохраняет быстро, если файл просто копипастом перекидываем, подвисает проводник, ждать чем закончится, не ждал, загрузку отменял, и так на всех компах удаленной площадки. Ставлю обратно cisco, все норм.
    Это на самом деле вопрос по мотивам этой темы, т.е. на стороне склада стоит 2011, за которым находятся 3 подсети, для пользователей, для видеонаблюдения и для телефонов, со стороны центрального офиса находится cisco pix 515e, за которым так же три сетки, сеть с АТС, сеть с серверами и сеть, в которой находится комп охраны, на котором воспроизводится видео со складских камер. Соответственно через ipsec настроен доступ из пользовательской сети склада в серверную подсеть офиса, из телефонной сети склада в подсетку с атс, из сети видео наблюдения склада на адрес компа охраны центрального офиса.
    На пиксе я сделал access list, в котором указал из каких подсеток куда можно идти трафику со стороны пикса, и применил этот access list в соответствующем crypto map.
    На микроте я создал для каждой подсети отдельную политику.
    Поднялось все сразу, трафик везде пошел, камеры показывают нормально, телефоны работают, пользователи без проблем подключаются по rdp к серверам в центральном офисе, а вот с шарами такая фигня происходит, я было делал там qos через queue tree, сейчас все отключил. Отрубал все политики, оставлял только политику пользовательской сети в ipsec, все равно скорости нет. В логах микрота проскакивают такие ошибки (иногда):
    - failed to pre-process ph2 packet
    - peer sent packet for dead phase2
    Есть ли варианты решения такой проблемы?
     
  2. LMA

    LMA Участник

    Забыл указать, что интернет канал на складе 5 мегабит
     
  3. ну я как минимум бы исключил проблемы с железом, поставил что-то более производительное hEX к примеру. Потом бы крутил приоритет для IP sec.
     
  4. daoinek

    daoinek Новый участник

    Такая же проблема возникла... Автор темы, решил проблему?
     
  5. LMA

    LMA Участник

    Вобщем некогда было писать, работу подкидывают в режиме нонстоп.
    Я мониторил логи микрота, и увидел, что когда включались компы, микрот согласовывал минимальные скорости на интерфейсах в 10М, но правда с full дуплексом. Я врукопашную поставил максималку на интерфейсах, которые смотрят на клиентские ПК, и проблема исчезла.
    Причинно следственные связи пока не устанавливал.
     
    Денис Друженков нравится это.