https://www.opennet.ru/openforum/vsluhforumID6/23599.html Что имеем<br>Центральный офис (Cisco 3825)<br>Региональные офисы (все подряд - 800я серия, 2800я серия).<br>Между ЦО и РО сделаны статический IPSEC через криптомапы.<br>Все работает штатно.<br>MS Win домен в ЦО - основной, MS Win в РО - подчиненный основном.<br>Из РО на терминальный сервер ЦО подключаются пользователи под своими учетными записями (учетная запись хранится в домене РО). <br><br>Теперь о проблеме :)<br>Некоторые офисы поменяли провайдера.<br>После этого вход на терминальный сервер из РО длится минут 5.<br>Пробовал разные варианты с df-bit и прочим, не помогло.<br>Поставил трансформ-сет с esp-null esp-md5-hmac. И о чудо - все снова быстро забегало.<br>Из чего я делаю вывод что проблема в прохождении пакетов.<br>Вопрос - что можно еще прикрутить что бы с шифровнием DES/3DES/AES все быстро работало?<br><br>текущие конфиги интерфейсов <br><br>interface FastEthernet0/0<br> ip address 192.168.10.1 255.255.255.0<br> no ip redirects<br> no ip unreachables<br> no ip proxy-arp<br> ip flow ingress<br> ip flow egress<br> ip nat inside<br> ip virtual-reassemb https://www.opennet.ru/openforum/vsluhforumID6/23599.html#2 Tue, 06 Mar 2012 23:46:30 GMT &gt; если проблемы появились сразу после смены провайдера, попробуйте снизить mtu.<br><br>накой бвдлу с путим интернет ?<br><br>интренты скоро отменят.<br>забей<br> https://www.opennet.ru/openforum/vsluhforumID6/23599.html#1 Tue, 06 Mar 2012 11:32:44 GMT если проблемы появились сразу после смены провайдера, попробуйте снизить mtu.<br>