У меня довольно странная проблема с 2 сайтами, связанными с помощью межсайтовой VPN IPSec, и передача файлов с сайта на другой.
SYNOPSYS (tl; dr): передача файлов через smb / ftp / что угодно через туннель ipsec между обоими сайтами работает в одном направлении, а не в противоположном; HALP
Полная версия:
У меня есть 2 сайта, назовем их LUX и TLS, подключенные через межсайтовый VPN. Каждый сайт имеет оптоволоконное соединение 100 Мб. На обоих концах по 2 Cisco RV320. Я настроил IPSec VPN между этими сайтами, уровень DH 2, шифрование 3DES / SHA1.
Оба сайта могут пинговать друг друга. Я прекрасно могу подключиться к своим серверам через RDP от TLS до LUX и от LUX до TLS. Я могу просматривать сетевые ресурсы, которые находятся в TLS, из LUX, то есть другим способом.
На данный момент все выглядит идеально.
Перейдем к самому сложному.
Если я попытаюсь скопировать файл из TLS в LUX из общего сетевого ресурса, расположенного в TLS, у меня нет проблем, файл копируется идеально. Если я попытаюсь получить файл, расположенный на ftp в TLS от LUX (другой компьютер, чем тот, который имеет сетевые ресурсы), все тоже будет работать нормально.
Резюме: передача файлов TLS -> LUX все ОК
НО §§
Если я попытаюсь скопировать файл из LUX в общий ресурс, расположенный в TLS, с любого компьютера из LUX, это не удастся ... Если я попытаюсь загрузить файл на ftp, расположенный в TLS (то же самое, что работает при загрузке) , это тоже не удается. Я хотел установить новый AD DC в TLS в качестве нового сайта, подключенного к LUX, все шло нормально до момента получения базы данных AD из LUX в TLS. Я получаю сообщение об ошибке записи, когда пытаюсь сохранить документ, открытый в LUX, из общего ресурса, также расположенного в TLS.
Я попытался обойти межсайтовый VPN, подключившись через клиент-серверный PPTP VPN с моей машины в LUX к серверу в TLS, все прошло нормально, я смог скопировать файлы с LUX на TLS ...
Резюме: передача файлов LUX -> TLS NOT OK
Я подозреваю, что проблема в IPSec VPN, я проверил MTU, он установлен на 1500 и проверил его на http://www.letmecheck.it/mtu-test.php и все нормально.
Могу ли я получить вашу помощь, пожалуйста, потому что я потерял почти день из-за этой проблемы, и у меня не останется ни единого волоса на день в конце этого дня: D
Я отвечаю сам и надеюсь, что когда-нибудь это кому-нибудь поможет.
Правило №1: чтобы проверить свой MTU, посетите этот сайт http://www.letmecheck.it/mtu-test.php не стоит хорошего "ping -f 1500 hostip".
Правило № 2: при выполнении теста, чтобы найти подходящий MTU, не забудьте проверить связь с хостом, расположенным на другой стороне туннеля, а не только с веб-сайтом, таким как google или fb: o
Правило № 3: всегда помните байты, взятые протоколом инкапсуляции (здесь IPSec: o)
Короче говоря, моя проблема заключалась в проблеме MTU на сайте TLS, мне пришлось установить значение 1410, чтобы решить эту проблему.