小売ネットワークを開設したとき、店はまったく同じ原則で頭に結び付けられていました:FreeBSD 7.0 + IPSec + ある種のrouter-with-support-IPs 。 当初、選択は804 D-Linkで行われましたが、動作しませんでした。テストサンプルでは、暗号化されたチャネルを介して少なくとも400ミリ秒のpingが表示されました。その後失われます)。 その結果、彼らは3COM OfficeConnectを取得し始め、通常のpingを出しました。 憂鬱な規則性でトンネルが崩壊し、私たちがしなかったことは、自動的に再接続したくないということです。 BSDの不確実性とオープンソースの力を確実に確信して、もちろん3COMはそれを非難し、LinkSysデバイスへの切り替えはこれを確認しました。モデルは廃止されました-全国の倉庫のウール。
接続ポイントの数が20に増加すると、それに耐える機会がなくなったため、技術者は午前中ずっとトンネルを手動で持ち上げるだけでした。多くの場合、再接続ボタンは役に立たず、エンドデバイスはネゴシエーション状態でハングし、デバイスの完全な再起動のみが役立ちました。 タヌキの喫煙は問題の本質を明らかにしませんでした。 その結果、問題がまだセントラルオフィスにあるという疑いが生じ始めました。 D-Link'a DFL-260から安価なデバイスをテスト用に取りました(私は知っています、私はそれを自分で我慢できませんが、テストのために)、オフィスへの入り口として使用します。 運河のゴミ捨て場が完全に止まったときの驚きは何でしたか。 動作モードでの動作の月(テスト期間)中に、チャネルの3つまたは4つのダンプについて介入が記録されました(介入する必要がありました)。 小売店は満足しています。技術者は
これらすべてに私は何を言いたいのですか?! 時には盲信(この場合、BSDとそのポート)があなたの人生を台無しにすることがあります。 問題がある場合は、両端から確認する必要があります。そのようなレーキに遭遇した場合は、セントラルオフィスのトラフィックの暗号化およびルーティング機能を特別に訓練されたデバイスにシフトしてみてください。これにより、システムの安定性が向上する可能性があります。