OpenForum RSS: ASA + IPSec VPN + проблемы в тоннеле https://opennet.ru/openforum/vsluhforumID6/714.html Добрый день,<br><br>Есть IPSec VPN (ipsec-l2l) тоннель между двумя офисами, построенный на ASA 5505. Канал 30/50 Мбит. Пользователи (25 клиентов) с офиса А ходят по RDP в офис Б через этот самый тоннель. Случилось, что скорость - или же пока непонятно, снизилась, т.е. работать удаленно на ТС сервере стало проблематично (виснет курсор!)) происходит задержка на реакцию.<br><br>Тесты iperf проходят, свои 25-30 мбит канал отдает. Ситуация с обеих сторон.<br><br>Подскажите, с чего начать разбор полетов? Какие инструменты применить, посмотреть что за трафик ходит по тоннелю, отследить вообщем данную проблему.<br><br> ASA + IPSec VPN + проблемы в тоннеле (Dno) https://opennet.ru/openforum/vsluhforumID6/714.html#3 Thu, 25 Apr 2013 11:37:10 GMT Если это не выделенный под VPN канал, то его могут забить другим трафиком (см. торрент). Может вы канал меряли отключив эту "нагрузку", вот вам и показало 25-30 мбит.<br> ASA + IPSec VPN + проблемы в тоннеле (V.Len) https://opennet.ru/openforum/vsluhforumID6/714.html#2 Thu, 25 Apr 2013 11:35:50 GMT ну вообщем все ок!<br>crypto ipsec df-bit clear-df<br> ASA + IPSec VPN + проблемы в тоннеле (V.Len) https://opennet.ru/openforum/vsluhforumID6/714.html#1 Thu, 25 Apr 2013 09:40:36 GMT #sh crypto ipsec sa<br><br>interface: outside<br> Crypto map tag: MAP_3DES, seq num: 50, local addr: xxx.xxx.xxx.xxx<br><br> access-list 135 permit ip 192.168.1.0 255.255.255.0 10.10.10.0 255.255.255.0 <br> local ident (addr/mask/prot/port): (192.168.1.0/255.255.255.0/0/0)<br> remote ident (addr/mask/prot/port): (10.10.10.0/255.255.255.0/0/0)<br> current_peer: yyy.yy.yy.yyy<br><br> #pkts encaps: 723210, #pkts encrypt: 847288, #pkts digest: 847288<br> #pkts decaps: 684085, #pkts decrypt: 684085, #pkts verify: 684085<br> #pkts compressed: 0, #pkts decompressed: 0<br> #pkts not compressed: 723210, #pkts comp failed: 0, #pkts decomp failed: 0<br> #pre-frag successes: 124078, #pre-frag failures: 0, #fragments created: 248156<br> #PMTUs sent: 0, #PMTUs rcvd: 0, #decapsulated frgs needing reassembly: 20551<br> #send errors: 0, #recv errors: 0<br><br> local crypto endpt.: xxx.xxx.xxx.xxx, remote crypto endpt.: yyy.yy.yy.yyy<br><br> path mtu 1500, ipsec overhead 58, media mtu 1500<br> cu