ОБНОВЛЕНИЕ: Журналы ошибок маршрутизатора показывают:
LCP Time-out 0
Не знаю, как это исправить. Профили Lan-to-Lan имеют значение -1 Idle Timeout (для удаленного филиала).
У меня PPTP VPN работает между двумя маршрутизаторами Draytek 2820. Они настроены так, что один дозванивается до другого.
Main Practice - 192.168.1.0/24
Branch - 192.168.3.0/24
Затем я установил (в филиале) маршрутизатор по следующему маршруту:
192.168.1.0/24
Если я затем запрошу сервер, работающий на 192.168.1.1, из Branch, он правильно проложит маршрут через VPN-туннель. Если я запрашиваю сервер филиала по адресу 192.168.3.1, он правильно направляется на локальный сервер без использования VPN-туннеля.
Я временно отключил брандмауэр на обоих маршрутизаторах и убедился, что QoS отключено.
Подключение к Интернету в основном режиме составляет ~ 30 МБ вниз / ~ 10 МБ вверх, а соединение Branch - ~ 5 МБ вниз / ~ 2 МБ вверх.
Все, что находится в туннеле VPN, работает довольно медленно (VNC, удаленный рабочий стол и эмуляторы терминала). Однако, если я набираю номер с помощью мастера Windows VPN, создавая соединение от ноутбука к Main Practice - все работает быстро.
Я ищу возможные причины и / или способы дальнейшей диагностики проблемы. Любая помощь будет принята с благодарностью!
ОБНОВЛЕНИЕ. Таким образом, когда я подключаюсь к ветке и пытаюсь получить доступ к хосту, который находится в пределах основной практики, он работает, но медленно. Если я затем наберу VPN на своем ноутбуке с Windows 7, все еще подключенный к сети Branch, это будет быстро.
Основная практика Филиал Практика
Таблица маршрутизации от маршрутизатора филиала
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via 126.256.126.103 WAN2
C~ 192.168.1.99/ 255.255.255.255 directly connected VPN-1
S~ 192.168.1.0/ 255.255.255.0 via 192.168.1.99 VPN-1
S~ 192.168.2.0/ 255.255.255.0 via 192.168.1.99 VPN-1
C~ 192.168.3.0/ 255.255.255.0 directly connected LAN2
C 126.256.126.103/ 255.255.255.224 directly connected WAN2
Таблица маршрутизации из основной практики
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via 81.139.64.1, WAN2
S 81.137.176.1/ 255.255.255.255 via 81.137.176.1, WAN2
* 81.139.64.1/ 255.255.255.255 via 81.139.64.1, WAN2
C~ 192.168.1.204/ 255.255.255.255 is directly connected, VPN
C~ 192.168.1.0/ 255.255.255.0 is directly connected, LAN
S~ 192.168.2.0/ 255.255.255.0 via 192.168.1.204, VPN
S~ 192.168.3.0/ 255.255.255.0 via 192.168.1.203, VPN
Сведения о подключении (от маршрутизатора ответвления)
Сведения о подключении (от основного маршрутизатора)
Вывод IPERF.exe
Если это поможет, вот вывод сервера IPERF.exe
Ваше VPN-соединение использует шифрование MPPE, но согласно странице маршрутизатора http://www.draytek.co.uk/products/vigor2830.html - У MPPE нет аппаратной поддержки. Попробуйте настроить что-нибудь еще в качестве протокола шифрования (AES / DES / 3DES). ИМХО он доступен только с протоколом L2TP.