v.pasenkov Posted July 3, 2015 Posted July 3, 2015 Есть клиент, он арендует VPN канал по технологии Wi-Max у оператора. В городе 1 у него расположен основной сервер, в городе 2 сервер, который является поддоменом основного, в обоих городах есть своя локалка. Мы организовали тестовый канал взамен существующего VPN по оптике - у нас есть магистральные каналы между городами на Alcatel 7210 и DWDM, в городах последняя миля на коммутаторах Zelax 2028c, и до клиента в городе 2 от коммутатора Wi-Fi канал. После переключения на наш канал у клиента пинги ходят отлично, задержка минимальная, к каналу претензий вроде нет. Однако не хочет работать доменная сеть, пропадает файловый сервер, при этом работает 1С. Это не устраивает клиента и он неудовлетворен нашим каналом. Причину мы выяснить не можем, клиент не дает долго теститроваться - у него стоит работа. Попробовали увеличить MTU до 2032, не помогло. Их админ тоже ничего посоветовать не может (а может быть не хочет). Посоветуйте где искать проблему? Вставить ник Quote
NikAlexAn Posted July 3, 2015 Posted July 3, 2015 Какие устройства держат VPN? Если это не сами Win сервера и потерь пакетов между локалками нет то скорей всего надо настраивать доменную структуру - сайты, DC, подсети и клиентов к сайтам привязать и т.д. и т.п.. Был опыт развёртывания и эксплуатации домена win2000 из 8 сайтов с каналами от 128к до 2м. Поздней каналы до 10м подросли. Вставить ник Quote
Ivan_83 Posted July 3, 2015 Posted July 3, 2015 Однако не хочет работать доменная сеть, пропадает файловый сервер, при этом работает 1С. Это не устраивает клиента и он неудовлетворен нашим каналом. Или адресация сменилась или у него там какие то правила были прописаны для старого канала а для нового они отличаются. Если у вас на канале ничего по сигнатурам не фильтруется и не бьётся то клиенту нужно искать у себя: запускать tcpdump на обоих шлюзах в ваш канал и смотреть. Вставить ник Quote
SUrov_IBM Posted July 8, 2015 Posted July 8, 2015 Посоветуйте где искать проблему? V.pasenkov, доброго времени суток. Подскажите, как у клиента был организован VPN канал? Возможно, это был L2 канал, объединяющий две его разнесённые точки, но имеющие одну подсеть (например 192.168.X.X/24)? Если так и Вы предоставляете клиенту, такой же L2 канал, то возможно: 1. По вашему каналу не проходит Broadcast. 2. Возможно в Вашем канале что-то «глотает» MAC адреса клиентского оборудования (конкретных серверов). Если всё же, канал был маршрутизируемым (L3) и имел сеть /30 для объединения клиентских шлюзов, то попробуйте назначить такую же адресацию и на своём канале. Возможно помимо шлюзов клиента, использовалось оборудование оператора, на которое было настроено несколько rout’ов, через клиентские шлюзы. Тогда необходимо снимать трассировки, (до того же файлового сервера) и править маршрутизацию на шлюзах клиента. В любом случае, нужно отключать FireWall со стороны клиента, не только на шлюзах, но и на серверах, с которыми трестируетесь. P.S. Возможно ещё и на серверах «корявая» маршрутизация. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.