Автор: qpilin
Дата сообщения: 25.03.2008 16:52
Доброго времени суток, надеюсь, поможете.
Вобщем такая ситауция.
Есть домашний сервер (Win Server 2003 R2 SP2) и ноут (Vista), подключены через D-Link DI-524, тот в свою очередь к локалке, инет раздается без VPN (настройки WAN по DHCP), так что от роутера подключение к VPN не требуется. На сервере постоянно используются два VPN PPTP соединения (MS CHAP v2, MPPE 128). Соединяются и работают вместе нормально, если оба загружены, но ровно через 30 минут простоя одно соединение разрывается, второе всегда задействовано, поэтому его пока не проверял, но подозреваю, что с ним такая же ситуация.
В логах событий системы ошибка следущая: "Код (ID) 20159, Подключение пользователя "user" к "vpn2", выполненное с помощью устройства "VPN3-4", было прервано". Обратно автоматом не восстанавливается, хотя в опциях указано "перезвонить при разрыве связи". Провайдер уверяет, что сервер не настроен на отключение в режиме простоя, да и если бы это было так, то после принудительного разрыва пошел бы автодозвон. На сайте MS в ивентах событие связывается с двумя возможными причинами: либо разрыв инициирован пользователем, либо аппаратная проблема. Первое, по логике, исключается (по крайней мере, нигде в настройках соединения не указано о разрыве при простое), второе может быть связано с роутером. Прошивка стоит последняя, никаких настроек VPN Pass-through кроме включения/отключения я в нем не нашел.
Вопрос #1: существуют ли какие либо скрытые параметры настройки для VPN Pass-through у DI-524?
Немного о настройках: оба соединения подключаются к одному серверу (на пути к серверу кроме роутера есть еще шлюз, но не думаю, что он как-либо влияет на коннект), но с разными логином/паролем, соответсвенно разные внешние ip. Первое соединение используется по умолчанию, через него идет весь инет трафик; второе соединение (которое как раз разрывается) используется для выхода к другим локалкам города, но инет на нем закрыт через управление статистикой провайдера; подключение по локалке, соответсвенно только для ноута и локалки. Маршруты разграничены статическими роутами с метрикой 10, у VPN1 метрика 1000, у VPN2 - 2000, у локалки - 3000. На сервере работают http, ftp, p2p всякие (только для локалки). Вобщем все работает хорошо, если бы не разрыв при простое.
Для устраниния пробовал в HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters прописать "KeepAliveTime"=300000 и "KeepAliceInterval"=1000 (5 мин и 1 сек соотв.), чтобы отсылались пакеты для поддержания связи, но то ли это не работает, то ли не помогает. Пробовал также на всякий случай менять MTU в HKLM\SYSTEM\CurrentControlSet\Services\NdisWan\Parameters\0 от 1372 до 1500 - тоже не имеет значения (хотя для локалки это, по моему, и не важно). ping -t на адрес через трассу vpn2 тоже не помогает - соединение не рвется только в случае интенсивного обмена данными или обращения на мой хост из другой локалки.
Вопрос #2: есть ли еще варианты устранения проблемы средствами Windows, кроме вышеперечисленных? Вешать в планировщик какую-нибудь прогу для перекачки "воздуха" как-то несуразно. OpenVPN, я так понимаю, тут тоже не особо поможет.
И заодно, вопрос #3: будет ли нормально работать VPN соединение, запущенное через rasdial с системной учеткой? Я так понимаю, что для этого нужно запустить его как службу с одноразовым запуском. У меня иногда бывает проблема: при одновременном коннекте через rasdial двух vpn после логина одно из них остается "висеть". Подскажите параметр вроде wait, а то я запамятовал. И еще, если не трудно, скриптик, который отправит комп в перезагрузку при проблемах с сетевой картой или роутером (если пропадет связь с роутером либо другая аппаратная сетевая ошибка, то через, скажем, минуту, комп автоматически ребутится).
Кстати, Vista на ноуте вобще не позволяет два одновременных VPN соединения, если включена служба встроенного фаервола (простое отключение фаервола через панель управления не помогает). Возможно, дело в настройках фаера, но я сомневаюсь.
Заранее благодарен за советы.
