У меня есть Draytek 2927, подключённый в офисе, с IPSec туннелем между двумя сайтами. Клиенты на другом сайте могут общаться с местными с задержкой около 30 мс. Когда удалённый пользователь подключается к маршрутизатору офиса (2927) через L2TP с помощью клиента Smart VPN и пытается взаимодействовать с устройствами на другом конце site-to-site VPN, скорость пинга достигает 2000 мс. После нескольких часов устранения проблем мы нашли статью, в которой рекомендовалось на офисном 2927 в разделе Firewall > General setup отключить стандартный фильтр данных:
Как только это отключено, удалённые работники, подключающиеся к 2927, затем к site-to-site VPN, имеют задержку около 50 мс, что хорошо, учитывая дополнительный хоп. Но я никак не могу понять, как это влияет и почему по умолчанию внутри Draytek установлен этот фильтр данных?
Мне кажется, что кому-то, кто не тратит часы, уставившись в интерфейс и форумы Draytek, может стать очевидно с другой точки зрения?