Маршрутизатор Cisco / Передача Порта брандмауэра

В прошлой жизни мы устранили проблемы передачи файлов (конкретно по VPN) путем сокращения MTU. Тесты ping с помощью размеров пакета вокруг порогов MTU не были полезны; это верно, что Вы исключаете черные дыры, но если бы у Вас была черная дыра, то Вы, вероятно, не смогли бы сделать что-либо полезное через VPN.

Наши проблемы были конкретно с передачами файлов SMB, я верю из-за фрагментации пакетов. Сокращение MTU к диапазону 1400-1420 значительно помогло. Помните, инкапсуляция VPN добавляет больше заголовков к каждому пакету (это было некоторое время, таким образом, я забываю специфические особенности, и я слишком ленив для поиска с помощью Google его сегодня вечером), но 1472 + ESP+AH + Ethernet намного больше, чем 1500 (предположение, что Вы используете IPSec/ESP+AH). На основе моего опыта чрезмерная фрагментация не является черной или белой проблемой; просто, потому что определенная тестовая передача в определенное время не означает, что можно исключить ее позже.

Так как сервер отправляет данные в этом случае, Вы могли бы видеть, можно ли установить MTU на сервере. Это - также общая точка, что все клиентское подключение SMB к, таким образом изменяя MTU однажды там могло бы избавить от необходимости устанавливать MTU на всех клиентах (как Путь, MTU согласовывается между конечными точками).

Кроме того, тем, которые говорят ему выполнять wireshark - что конкретно Вы сказали бы ему искать? Я не уверен, что это - 'ошибка протокола' - SMB, вероятно, сбрасывает свое соединение из-за базовой задержки и/или отбрасывание пакетов, таким образом, технически SMB делает свое задание (это - просто хрупкий протокол) - и я не уверен, что tcpdump/sniffer/wireshark собирается указать на них на решение. Я люблю прослеживать сетевые сетевые переговоры так же как следующий CCNP, но в неправильных руках скальпель бесполезен/опасен. Он уже сказал, что он не сетевой администратор...