Проблемы с копированием файлов только в 1 направлении через межсайтовую VPN IPSec

Question

Проблемы с копированием файлов только в 1 направлении через межсайтовую VPN IPSec

У меня довольно странная проблема с 2 сайтами, связанными между собой межсайтовой VPN IPSec и передачей файлов с одного сайта на другой.

SYNOPSYS (tl; dr): передача файлов через smb/ftp/ что угодно через туннель ipsec между обоими сайтами работает в направлении, а не в противоположном направлении; HALP

Полная версия:

У меня есть 2 сайта, назовем их LUX и TLS, подключенных через межсайтовый VPN. Каждый сайт имеет оптоволоконную связь 100 Мб. На обоих концах стоят 2 Cisco RV320. Я настроил IPSec VPN между этими сайтами, уровень DH 2, шифрование 3DES/SHA1.

Оба сайта могут пинговать друг друга. Я могу прекрасно присоединиться к своим серверам через RDP от TLS до LUX и от LUX до TLS. Я могу просматривать сетевые ресурсы, которые находятся в TLS от LUX, то же самое по-другому.

На данный момент все выглядит идеально.

Давайте войдем в сложную часть.

Если я пытаюсь скопировать файл из TLS в LUX, из сетевой папки, расположенной в TLS, у меня нет проблем, файл копируется идеально. Если я пытаюсь получить файл, расположенный на ftp в TLS от LUX (другой компьютер, чем тот, на котором есть сетевые ресурсы), все тоже работает нормально.

Резюме: передача файлов TLS -> LUX все ок

НО §§

Если я пытаюсь скопировать файл из LUX на общий ресурс, расположенный в TLS, с любого компьютера из LUX, это не удается... Если я пытаюсь загрузить файл на FTP, расположенный в TLS (то же самое, что работает при загрузке) тоже не получается. Я хотел установить новый AD DC в TLS в качестве нового сайта, подключенного к LUX, все шло хорошо до момента получения базы данных AD из LUX в TLS. Я получаю ошибку записи, когда пытаюсь сохранить документ, открытый в LUX, из общего ресурса, расположенного также в TLS.

Я попытался обойти межсайтовую VPN, подключив через свою клиентскую систему PPTP VPN от моей машины в LUX к серверу в TLS, все прошло нормально, я смог скопировать файлы из LUX в TLS...

Резюме: передача файлов LUX->TLS не в порядке

Я подозреваю, что проблема заключается в IPSec VPN, я проверил MTU, он установлен на 1500 и проверил его на http://www.letmecheck.it/mtu-test.php и все в порядке.

Могу ли я получить вашу помощь, пожалуйста, потому что я потерял почти день на этой проблеме, и у меня не будет волос на мой день в конце этого дня:D

0

ipsec files site-to-site-vpn

Источник

iryngael 09 дек '14 в 12:18

1 ответ

Другие вопросы по тегам ipsec files site-to-site-vpn

iryngael 10 дек '14 в 10:25 2014-12-10 10:25 · Answer 1 · 2014-12-10 10:25

Я отвечаю себе и надеюсь, что когда-нибудь это кому-нибудь поможет.

Правило № 1: чтобы проверить свой MTU, этот сайт http://www.letmecheck.it/mtu-test.php не стоит хорошего "ping -f 1500 hostip".

Правило № 2: при выполнении теста, чтобы найти хороший MTU, не забудьте проверить связь с хостом, расположенным на другой стороне туннеля, а не только с таким сайтом, как google или fb: o

Правило № 3: всегда помните байты, взятые протоколом инкапсуляции (здесь IPSec:o)

Короче говоря, моей проблемой была проблема MTU на сайте TLS, мне пришлось указать значение 1410, чтобы решить эту проблему.