[問題] FB6.2 PF+MPD+IPsec 卡很大><

看板FreeBSD作者zgodzgod (zgod)時間18年前 (2008/01/18 16:03)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/10 (看更多)

版上的大大們：小弟最近在搞MPD VPN和IPsec，實在是卡到瓶頸卡快二個星期了求助無門已經到了山窮水盡的地步了>___< 最後把希望放在這邊…希望有相關經驗的大大們，不吝指教、指點迷津~~ --------------------- 主要的VPN server：系統：FreeBSD6.3-PRERELEASE (FB01) 建立了 PF+NAT+MPD 做多點連線的vpn 在這之下，連線、傳輸都正常接下來，碰上另一處同樣也是 FreeBSD+PF+NAT 的網路系統(FB02) 經過測試，發現在這樣 NAT LAN 後面的 clients 卻不能同時多人撥上 VPN 所以決定在 FB01 上，再加入IPsec 的vpn 安裝方式是參考四位的「FreeBSD 兩點 VPN 採用 FreeBSD 5.3 R + PF + IPSec_ESP」 http://freebsd.ntut.idv.tw/document/pf_2vpn_ipsec.html 建立完連線後，連線也正常 FB01和FB02兩台主機也都能互PING得到，兩端底下的區網也能互相連得到但卻有一個很大的問題，在傳輸(FTP、HTTP、SQL) 小檔案都還OK，但超過大一點的資料量(大約100KB以上)就會整個當住在FTP傳輸的訊息我貼上來 --------------------------------------------- [15:44:51] 狀態：開始下載 /p95v2414.exe [15:44:54] 指令： TYPE I [15:44:54] 回應： 200 Type set to I [15:44:54] 指令： PORT 192,168,1,115,7,221 [15:44:54] 回應： 200 PORT command successful [15:44:54] 指令： RETR p95v2414.exe [15:44:55] 回應： 150 Opening BINARY mode data connection for p95v2414.exe (1109813 bytes) [15:45:04] 指令： PWD [15:45:04] 回應： 257 "/" is the current directory [15:45:20] 指令： PWD [15:45:21] 回應： 257 "/" is the current directory [15:45:26] 錯誤：發現連線逾時！ [15:45:26] 錯誤：下載失敗 [15:45:26] 狀態：正在連線到 192.168.9.254 ... [15:45:26] 狀態：已經連線到 192.168.9.254 ，正在等待歡迎訊息... [15:45:26] 回應： 220 ProFTPD 1.3.1 Server (Champion FTP server) [192.168.9.254] [15:45:26] 指令： USER user123 [15:45:26] 回應： 331 Password required for user123 [15:45:26] 指令： PASS ******** [15:45:26] 回應： 230 User user123 logged in [15:45:26] 指令： SYST [15:45:26] 回應： 215 UNIX Type: L8 [15:45:26] 指令： FEAT [15:45:26] 回應： 211-Features: [15:45:26] 回應： MDTM [15:45:26] 回應： REST STREAM [15:45:26] 回應： SIZE [15:45:27] 回應： 211 End [15:45:27] 狀態：連線完成 [15:45:27] 狀態：開始下載 /p95v2414.exe [15:45:27] 指令： PWD [15:45:27] 回應： 257 "/" is the current directory [15:45:27] 指令： TYPE I [15:45:27] 回應： 200 Type set to I [15:45:27] 指令： PORT 192,168,1,115,7,223 [15:45:27] 回應： 200 PORT command successful [15:45:27] 指令： REST 66312 [15:45:27] 回應： 350 Restarting at 66312. Send STORE or RETRIEVE to initiate transfer [15:45:27] 指令： RETR p95v2414.exe [15:45:27] 回應： 150 Opening BINARY mode data connection for p95v2414.exe (1043501 bytes) [15:45:36] 指令： REST 0 [15:45:36] 回應： 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer 接著又當住，然後又會再"發現連線逾時！" --------------------------------------------- http下載也是一樣，資料庫撈資料出來如果量多一點也會整個當住真的不知道是為什麼，網路上IPsec相關的資料也沒有提到有大大也做過Freebsd對Freebsd兩點vpn的ipsec嗎可否給我一點意見感謝>< 順帶一提 FTP：ProFTPd 1.3 WEB：Apache 22 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.120.41.91