FB6.2 PF+MPD+IPsec 卡很大>< - BBS
By Madame
at 2008-01-18T16:03
at 2008-01-18T16:03
Table of Contents
版上的大大們:
小弟最近在搞MPD VPN和IPsec,實在是卡到瓶頸卡快二個星期了
求助無門已經到了山窮水盡的地步了>___<
最後把希望放在這邊…希望有相關經驗的大大們,不吝指教、指點迷津~~
---------------------
主要的VPN server:
系統:FreeBSD6.3-PRERELEASE (FB01)
建立了 PF+NAT+MPD 做多點連線的vpn
在這之下,連線、傳輸都正常
接下來,碰上另一處同樣也是 FreeBSD+PF+NAT 的網路系統(FB02)
經過測試,發現在這樣 NAT LAN 後面的 clients
卻不能同時多人撥上 VPN
所以決定在 FB01 上,再加入IPsec 的vpn
安裝方式是參考四位的「FreeBSD 兩點 VPN 採用 FreeBSD 5.3 R + PF + IPSec_ESP」
http://freebsd.ntut.idv.tw/document/pf_2vpn_ipsec.html
建立完連線後,連線也正常
FB01和FB02兩台主機也都能互PING得到,兩端底下的區網也能互相連得到
但卻有一個很大的問題,在傳輸(FTP、HTTP、SQL)
小檔案都還OK,但超過大一點的資料量(大約100KB以上)就會整個當住
在FTP傳輸的訊息我貼上來
---------------------------------------------
[15:44:51] 狀態: 開始下載 /p95v2414.exe
[15:44:54] 指令: TYPE I
[15:44:54] 回應: 200 Type set to I
[15:44:54] 指令: PORT 192,168,1,115,7,221
[15:44:54] 回應: 200 PORT command successful
[15:44:54] 指令: RETR p95v2414.exe
[15:44:55] 回應: 150 Opening BINARY mode
data connection for p95v2414.exe
(1109813 bytes)
[15:45:04] 指令: PWD
[15:45:04] 回應: 257 "/" is the current directory
[15:45:20] 指令: PWD
[15:45:21] 回應: 257 "/" is the current directory
[15:45:26] 錯誤: 發現連線逾時!
[15:45:26] 錯誤: 下載失敗
[15:45:26] 狀態: 正在連線到 192.168.9.254 ...
[15:45:26] 狀態: 已經連線到 192.168.9.254 ,
正在等待歡迎訊息...
[15:45:26] 回應: 220 ProFTPD 1.3.1 Server
(Champion FTP server) [192.168.9.254]
[15:45:26] 指令: USER user123
[15:45:26] 回應: 331 Password required for user123
[15:45:26] 指令: PASS ********
[15:45:26] 回應: 230 User user123 logged in
[15:45:26] 指令: SYST
[15:45:26] 回應: 215 UNIX Type: L8
[15:45:26] 指令: FEAT
[15:45:26] 回應: 211-Features:
[15:45:26] 回應: MDTM
[15:45:26] 回應: REST STREAM
[15:45:26] 回應: SIZE
[15:45:27] 回應: 211 End
[15:45:27] 狀態: 連線完成
[15:45:27] 狀態: 開始下載 /p95v2414.exe
[15:45:27] 指令: PWD
[15:45:27] 回應: 257 "/" is the current
directory
[15:45:27] 指令: TYPE I
[15:45:27] 回應: 200 Type set to I
[15:45:27] 指令: PORT 192,168,1,115,7,223
[15:45:27] 回應: 200 PORT command successful
[15:45:27] 指令: REST 66312
[15:45:27] 回應: 350 Restarting at 66312. Send
STORE or RETRIEVE to initiate
transfer
[15:45:27] 指令: RETR p95v2414.exe
[15:45:27] 回應: 150 Opening BINARY mode data
connection for p95v2414.exe
(1043501 bytes)
[15:45:36] 指令: REST 0
[15:45:36] 回應: 350 Restarting at 0. Send STORE
or RETRIEVE to initiate transfer
接著又當住,然後又會再"發現連線逾時!"
---------------------------------------------
http下載也是一樣,資料庫撈資料出來如果量多一點
也會整個當住
真的不知道是為什麼,網路上IPsec相關的資料也沒有提到
有大大也做過Freebsd對Freebsd兩點vpn的ipsec嗎
可否給我一點意見 感謝><
順帶一提
FTP:ProFTPd 1.3
WEB:Apache 22
--
小弟最近在搞MPD VPN和IPsec,實在是卡到瓶頸卡快二個星期了
求助無門已經到了山窮水盡的地步了>___<
最後把希望放在這邊…希望有相關經驗的大大們,不吝指教、指點迷津~~
---------------------
主要的VPN server:
系統:FreeBSD6.3-PRERELEASE (FB01)
建立了 PF+NAT+MPD 做多點連線的vpn
在這之下,連線、傳輸都正常
接下來,碰上另一處同樣也是 FreeBSD+PF+NAT 的網路系統(FB02)
經過測試,發現在這樣 NAT LAN 後面的 clients
卻不能同時多人撥上 VPN
所以決定在 FB01 上,再加入IPsec 的vpn
安裝方式是參考四位的「FreeBSD 兩點 VPN 採用 FreeBSD 5.3 R + PF + IPSec_ESP」
http://freebsd.ntut.idv.tw/document/pf_2vpn_ipsec.html
建立完連線後,連線也正常
FB01和FB02兩台主機也都能互PING得到,兩端底下的區網也能互相連得到
但卻有一個很大的問題,在傳輸(FTP、HTTP、SQL)
小檔案都還OK,但超過大一點的資料量(大約100KB以上)就會整個當住
在FTP傳輸的訊息我貼上來
---------------------------------------------
[15:44:51] 狀態: 開始下載 /p95v2414.exe
[15:44:54] 指令: TYPE I
[15:44:54] 回應: 200 Type set to I
[15:44:54] 指令: PORT 192,168,1,115,7,221
[15:44:54] 回應: 200 PORT command successful
[15:44:54] 指令: RETR p95v2414.exe
[15:44:55] 回應: 150 Opening BINARY mode
data connection for p95v2414.exe
(1109813 bytes)
[15:45:04] 指令: PWD
[15:45:04] 回應: 257 "/" is the current directory
[15:45:20] 指令: PWD
[15:45:21] 回應: 257 "/" is the current directory
[15:45:26] 錯誤: 發現連線逾時!
[15:45:26] 錯誤: 下載失敗
[15:45:26] 狀態: 正在連線到 192.168.9.254 ...
[15:45:26] 狀態: 已經連線到 192.168.9.254 ,
正在等待歡迎訊息...
[15:45:26] 回應: 220 ProFTPD 1.3.1 Server
(Champion FTP server) [192.168.9.254]
[15:45:26] 指令: USER user123
[15:45:26] 回應: 331 Password required for user123
[15:45:26] 指令: PASS ********
[15:45:26] 回應: 230 User user123 logged in
[15:45:26] 指令: SYST
[15:45:26] 回應: 215 UNIX Type: L8
[15:45:26] 指令: FEAT
[15:45:26] 回應: 211-Features:
[15:45:26] 回應: MDTM
[15:45:26] 回應: REST STREAM
[15:45:26] 回應: SIZE
[15:45:27] 回應: 211 End
[15:45:27] 狀態: 連線完成
[15:45:27] 狀態: 開始下載 /p95v2414.exe
[15:45:27] 指令: PWD
[15:45:27] 回應: 257 "/" is the current
directory
[15:45:27] 指令: TYPE I
[15:45:27] 回應: 200 Type set to I
[15:45:27] 指令: PORT 192,168,1,115,7,223
[15:45:27] 回應: 200 PORT command successful
[15:45:27] 指令: REST 66312
[15:45:27] 回應: 350 Restarting at 66312. Send
STORE or RETRIEVE to initiate
transfer
[15:45:27] 指令: RETR p95v2414.exe
[15:45:27] 回應: 150 Opening BINARY mode data
connection for p95v2414.exe
(1043501 bytes)
[15:45:36] 指令: REST 0
[15:45:36] 回應: 350 Restarting at 0. Send STORE
or RETRIEVE to initiate transfer
接著又當住,然後又會再"發現連線逾時!"
---------------------------------------------
http下載也是一樣,資料庫撈資料出來如果量多一點
也會整個當住
真的不知道是為什麼,網路上IPsec相關的資料也沒有提到
有大大也做過Freebsd對Freebsd兩點vpn的ipsec嗎
可否給我一點意見 感謝><
順帶一提
FTP:ProFTPd 1.3
WEB:Apache 22
--
Tags:
BBS
All Comments
Related Posts
crontab 不執行的原因?
By Thomas
at 2008-01-15T22:44
at 2008-01-15T22:44
crontab 不執行的原因?
By Faithe
at 2008-01-15T22:42
at 2008-01-15T22:42
pure-ftpd關於虛擬使用者無法上傳的問題
By Suhail Hany
at 2008-01-14T19:22
at 2008-01-14T19:22
Re: 資料夾無法刪除
By Ingrid
at 2008-01-14T19:21
at 2008-01-14T19:21
pure-ftpd關於虛擬使用者無法上傳的問題
By Ethan
at 2008-01-14T19:18
at 2008-01-14T19:18