v.pasenkov Опубликовано 3 июля, 2015 · Жалоба Есть клиент, он арендует VPN канал по технологии Wi-Max у оператора. В городе 1 у него расположен основной сервер, в городе 2 сервер, который является поддоменом основного, в обоих городах есть своя локалка. Мы организовали тестовый канал взамен существующего VPN по оптике - у нас есть магистральные каналы между городами на Alcatel 7210 и DWDM, в городах последняя миля на коммутаторах Zelax 2028c, и до клиента в городе 2 от коммутатора Wi-Fi канал. После переключения на наш канал у клиента пинги ходят отлично, задержка минимальная, к каналу претензий вроде нет. Однако не хочет работать доменная сеть, пропадает файловый сервер, при этом работает 1С. Это не устраивает клиента и он неудовлетворен нашим каналом. Причину мы выяснить не можем, клиент не дает долго теститроваться - у него стоит работа. Попробовали увеличить MTU до 2032, не помогло. Их админ тоже ничего посоветовать не может (а может быть не хочет). Посоветуйте где искать проблему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 3 июля, 2015 · Жалоба Какие устройства держат VPN? Если это не сами Win сервера и потерь пакетов между локалками нет то скорей всего надо настраивать доменную структуру - сайты, DC, подсети и клиентов к сайтам привязать и т.д. и т.п.. Был опыт развёртывания и эксплуатации домена win2000 из 8 сайтов с каналами от 128к до 2м. Поздней каналы до 10м подросли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 3 июля, 2015 · Жалоба Однако не хочет работать доменная сеть, пропадает файловый сервер, при этом работает 1С. Это не устраивает клиента и он неудовлетворен нашим каналом. Или адресация сменилась или у него там какие то правила были прописаны для старого канала а для нового они отличаются. Если у вас на канале ничего по сигнатурам не фильтруется и не бьётся то клиенту нужно искать у себя: запускать tcpdump на обоих шлюзах в ваш канал и смотреть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 8 июля, 2015 · Жалоба Посоветуйте где искать проблему? V.pasenkov, доброго времени суток. Подскажите, как у клиента был организован VPN канал? Возможно, это был L2 канал, объединяющий две его разнесённые точки, но имеющие одну подсеть (например 192.168.X.X/24)? Если так и Вы предоставляете клиенту, такой же L2 канал, то возможно: 1. По вашему каналу не проходит Broadcast. 2. Возможно в Вашем канале что-то «глотает» MAC адреса клиентского оборудования (конкретных серверов). Если всё же, канал был маршрутизируемым (L3) и имел сеть /30 для объединения клиентских шлюзов, то попробуйте назначить такую же адресацию и на своём канале. Возможно помимо шлюзов клиента, использовалось оборудование оператора, на которое было настроено несколько rout’ов, через клиентские шлюзы. Тогда необходимо снимать трассировки, (до того же файлового сервера) и править маршрутизацию на шлюзах клиента. В любом случае, нужно отключать FireWall со стороны клиента, не только на шлюзах, но и на серверах, с которыми трестируетесь. P.S. Возможно ещё и на серверах «корявая» маршрутизация. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 13 июля, 2015 · Жалоба Канал-то L2 или L3? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...