падение скорости интернет при подключении VPN клиента к удаленной сети.

Тема в разделе "Маршрутизация", создана пользователем bkrutikov, 20 фев 2017.

  1. bkrutikov

    bkrutikov Новый участник

    Есть проблема с падением скорости интернет при подключении VPN клиента к удаленной сети.

    Как видно из схемы вся работа с товарами в компании ведется через терминал, для тех кто в центральном офисе это подключение по локальной сети и у них проблем нет, а вот у тех 4-х удаленных точек, которые называются VPN CLIENT проблемы есть и собственно это я и должен успешно решить:

    При подключении VPN с удаленной точки, скорость интернета на этой удаленной точке урезается до 2-3 мегабит, если в настройках TCP IP убрать галочку «использовать основной шлюз в удаленной сети» скорость возвращается в норму, однако ни сетевые ресурсы ни удаленный терминал уже не доступны, т.е. такое решение проблемы очевидно не годится.

    VPN-сервер к которому подключаются клиенты представляет из себя обычный роутер ASUS RT-N16 со встроенным VPN сервером на 10 клиентов. Я догадываюсь, что он предоставляет лишь базовые функции VPN и не может обеспечить полноценного функционала, тем более не дает возможности прописывать статические маршруты там где надо.

    Собственно вопрос: можно ли качественно решить проблему урезания скорости при поднятом VPN туннеле переходом вот на такой роутер http://mikrotik.spb.ru/index.php?route=product/product&product_id=95 (МАРШРУТИЗАТОР 2011UIAS 2HND)? Даст ли просто сам по себе переход на этот роутер тот результат, к которому я стремлюсь, или все равно потребуется ручная «донастройка», т.е. прописывание статических маршрутов?


    Заранее благодарен,
    Борис Крутиков. screenshot.png
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    ставьте в удаленные филиалы и в центральный офис Mikrotik (RB750Gr3 будет неплохим выбором) и настраивайте маршрутизацию.
     
  3. Dmitry_S

    Dmitry_S Участник

    Очевидно, при подключении VPN, весь интернет трафик у вас начинает идти через этот туннель. Всё правильно вы сделали, что убрали галку "использовать основной шлюз в удаленной сети". Осталось только маршруты на win-клиентах прописать через route add на вашу сеть (которая на том конце туннеля)
     
  4. bkrutikov

    bkrutikov Новый участник

    А можно с этого момента поподробнее... Допустим пример какой или ссылку на материал как это делать?
     
  5. bkrutikov

    bkrutikov Новый участник

     
  6. Dmitry_S

    Dmitry_S Участник

    Я делал через VBS скрипт (нужны права администратора):
    Код:
    sConName = "VPN" 'имя подключения в винде
    gwAddress = "172.18.0.1" 'адрес шлюза
    rNet = "192.168.250.0" ' удаленная сеть
    
    Dim WshShell
    Set WshShell = CreateObject("WScript.Shell")
    
    'Подключение
    WshShell.Run "rasphone -d " & sConName, 0, True
    WshShell.Run "%comspec% /c route add " & rNet & " MASK 255.255.255.0 " & gwAddress, 0, True
    
    'Отключение
    If (MsgBox ("В данный момент вы подключены к удаленной сети. Отключить?", vbQuestion+vbYesNo, "Подключение VPN") = vbYes) Then
      WshShell.Run "%comspec% /c route delete " & rNet, 0, True
      WshShell.Run "rasphone -h " & sConName, 0, True
    End If
    
    Set WshShell = Nothing
     
  7. bkrutikov

    bkrutikov Новый участник

    Дмитрий большое спасибо, пока что только ваши ответы приоткрыли мне пелену непонимания что откуда берется! Причем без покупки нового оборудования) А если более простым методом, как вот тут http://help.telecom.by/faq/faq/routes/. Пойдет?
     
  8. bkrutikov

    bkrutikov Новый участник

    И подскажите пож-та, что такое VBS скрипт ?
     
  9. Dmitry_S

    Dmitry_S Участник

    да, конечно. Можете вручную установить связь сначала, затем выполнить route add любым доступным способом. Главное - последовательность.
    https://ru.wikipedia.org/wiki/Visual_Basic_Scripting_Edition
     
  10. bkrutikov

    bkrutikov Новый участник

    Большое спасибо, т.е. метод route add корректно работает только после установки связи? А если команду применить до установки связи не будет работать? Придется повторно ее применять?
     
  11. Dmitry_S

    Dmitry_S Участник

    До установки связи у вас нет адреса, который будет шлюзом
     
  12. bkrutikov

    bkrutikov Новый участник

    Дмитрий большое Вам спасибо за исчерпывающую консультацию! Хорошего вечера!
     
  13. bkrutikov

    bkrutikov Новый участник

    Дмитрий добрый день, очень надеюсь что вы еще загляните в эту тему. Все получилось и вот я прилагаю таблицу маршрутизации. Однако есть одна странность - терминал при «использовать основной шлюз в удаленной сети» обычно доступен по имени kamaz-server, а если эту опцию отключить и подключаться через этот статический маршрут, то по имени терминал уже не находится, зато по адресу, а он у него постоянный, доступен.
    И все бы ничего, но у нас же еще куча принтеров, которые печатают чеки… Получается, что когда я уже зашел в терминал через RDP я вижу в сетевом окружении только те ПК и принтеры, которые подключены непосредственно в главном офисе в простой локальной сети. Сам себя вижу, но при попытке входа выскакивает ошибка «не найден сетевой путь». Можно ли как то обойти и эту проблему? Может можно добавить еще один маршрут как бы «в обратку? Посоветуете еще что-нибудь пож-та? Большое спасибо!
     
  14. bkrutikov

    bkrutikov Новый участник

  15. Dmitry_S

    Dmitry_S Участник

    У вас на первом рисунке одни настройки, н скриншоте другие. Сети 192.168.250.* я вообще не вижу. Да и маршрута к какой-либо другой сети тоже не вижу... Покажите свою команду route add
     
  16. bkrutikov

    bkrutikov Новый участник

    А ведь и вправду не видно сети Сети 192.168.250.*... Однако, route add я делал на внешний ip... В этом я не прав? Сейчас заного все проверю и выложу новый скрин с route print
     
  17. bkrutikov

    bkrutikov Новый участник

    IMG_6842.JPG
    В коммандную строку вставил свой ROUTE ADD,
    скрин в состоянии "туннель поднят",
    ну теперь кстати сеть 192.168.250.* есть...
    понимания ситуации все равно как бы нет....
     
  18. Dmitry_S

    Dmitry_S Участник

    Вы упорно маршрут прописываете на хост, а не на сеть. Почему?
     
  19. bkrutikov

    bkrutikov Новый участник

    т.е. нужно там где я пишу внешний ip адрес нужно указать адрес сети 192.168.250.1 ? Корерктно ли тогда ROUTE ADD -p 192.168.250.1 MASK 255.255.255.255 192.168.11.1 METRIC 1 ? Предыдущий статический маршрут удалить?
     
  20. bkrutikov

    bkrutikov Новый участник

    поскольку в основном примере использовался адрес на который VPN подключение производится...)