nuclear2135
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Есть очень непонятная проблема, помогите пожалуйста разобраться. Есть виндовый домен, разбит на 4 сайта, конфигурация примерно такая: Site 1: DC1 (Windows Server 2008 R2) - Switch L2 - Router (FreeBSD 9.2, racoon, IPSec) - Internet Site 2: DC2 (Windows Server 2008 R2) - Switch L2 - Router (FreeBSD 9.2, racoon, IPSec) - Internet Site 3: DC3 (Windows Server 2008 R2) - Switch L2 - Router (FreeBSD 9.2, racoon, IPSec) - Internet Site 4: DC4 (Windows Server 2012 R2) - Switch L3 - Router (D-Link DFL-860E v2.40.04.08-21457) - Internet Версия racoon: #racoon -V @(#)ipsec-tools 0.8.1 (http://ipsec-tools.sourceforge.net) Compiled with: - OpenSSL 0.9.8y 5 Feb 2013 (http://www.openssl.org/) - IPv6 support - Dead Peer Detection - IKE fragmentation - Hybrid authentication - NAT Traversal - Monotonic clock Так же на FreeBSD используется файрвол PF. Все сайты соединены с помощью IPSec по полносвязной топологии. Между сайтами 1, 2 и 3 все работает без проблем. Проблема есть с контроллером домена в сайте 4. На DC4 есть расшаренные каталоги (любые: C$, SYSVOL или созданные руками). Так вот, если с DC1, DC2 или DC3 пытаться скачать какой-либо файл из DC4, то это не получается. Появляется виндовое окно "Копирование" и процесс зависает на этапе "Оценка...". При этом залить файл на DC4 можно без проблем. То есть не качается только в одну сторону. Так же это зависит от размера файла. Если уменьшать размер файла, то примерно с 300 КБ и меньше файл все-таки можно скачать с DC4, но очень медленно (при этом скорость скачивания не более 10 КБ/с). Совсем маленькие файлы скачиваются нормально. Помимо DC4 в сайте 4 есть еще 4 сервера с Windows Server 2012 R2, с них файлы скачиваются нормально. Если из DC4 пытаться скачать файл с компьютера в той же локальной сети, то все нормально. Более того, мой домашний роутер Mikrotik RB951G-2HnD так же соединен через IPSec с роутером D-Link DFL-860E в сайте 4, и с домашнего компьютера я спокойно скачиваю файлы из DC4 в обе стороны. Тоесть в итоге имеем: Домашний комп (Mikrotik) - (DFL-860E) - DC4 -- все работает LAN - DC4 -- все работает DC1, DC2, DC3 (FreeBSD, racoon) - (DFL-860E) - DC4 -- проблема Я пробовал DC4 подключать к свичу разными сетевухами, даже внешнюю поставил - не помогает. В общем я даже не представляю где искать проблему. Локально все работает - значит коммутатор и DC4 скорее всего не причем. Из дома я файлы скачиваю - значит с роутером в сайте 4 и опять же самим DC4 тоже все нормально. Какая-то несовместимость между racoon, D-Link DFL-860E и DC4, или юниксовым файрволом PF? То же странно, т.к. с других серверов все скачивается нормально. Может DFS как-то влияет, т.к. в сайте 4 служба DFS установлена только на DC4? Причем заметил еще одну особенность: если DC4 перезагрузить, то сразу после перезагрузки все может работать, но после того, как чего-нибудь скачать из DC4, проблема снова возвращается. Буду рад любой помощи. | Всего записей: 5 | Зарегистр. 14-01-2014 | Отправлено: 15:37 23-08-2014 | Исправлено: nuclear2135, 20:37 24-08-2014 |
|