[v.pasenkov]

Есть клиент, он арендует VPN канал по технологии Wi-Max у оператора. В городе 1 у него расположен основной сервер, в городе 2 сервер, который является поддоменом основного, в обоих городах есть своя локалка.

Мы организовали тестовый канал взамен существующего VPN по оптике - у нас есть магистральные каналы между городами на Alcatel 7210 и DWDM, в городах последняя миля на коммутаторах Zelax 2028c, и до клиента в городе 2 от коммутатора Wi-Fi канал.

После переключения на наш канал у клиента пинги ходят отлично, задержка минимальная, к каналу претензий вроде нет.

 

Однако не хочет работать доменная сеть, пропадает файловый сервер, при этом работает 1С. Это не устраивает клиента и он неудовлетворен нашим каналом.

 

Причину мы выяснить не можем, клиент не дает долго теститроваться - у него стоит работа. Попробовали увеличить MTU до 2032, не помогло.

Их админ тоже ничего посоветовать не может (а может быть не хочет).

 

Посоветуйте где искать проблему?

[NikAlexAn]

Какие устройства держат VPN?

Если это не сами Win сервера и потерь пакетов между локалками нет то скорей всего надо настраивать доменную структуру - сайты, DC, подсети и клиентов к сайтам привязать и т.д. и т.п..

Был опыт развёртывания и эксплуатации домена win2000 из 8 сайтов с каналами от 128к до 2м. Поздней каналы до 10м подросли.

[Ivan_83]

Однако не хочет работать доменная сеть, пропадает файловый сервер, при этом работает 1С. Это не устраивает клиента и он неудовлетворен нашим каналом.

Или адресация сменилась или у него там какие то правила были прописаны для старого канала а для нового они отличаются.

Если у вас на канале ничего по сигнатурам не фильтруется и не бьётся то клиенту нужно искать у себя: запускать tcpdump на обоих шлюзах в ваш канал и смотреть.

[SUrov_IBM]

Посоветуйте где искать проблему?

 

V.pasenkov, доброго времени суток.

 

Подскажите, как у клиента был организован VPN канал?

 

Возможно, это был L2 канал, объединяющий две его разнесённые точки,

но имеющие одну подсеть (например 192.168.X.X/24)?

Если так и Вы предоставляете клиенту, такой же L2 канал, то возможно:

1. По вашему каналу не проходит Broadcast.

2. Возможно в Вашем канале что-то «глотает» MAC адреса

клиентского оборудования (конкретных серверов).

 

Если всё же, канал был маршрутизируемым (L3) и имел сеть /30

для объединения клиентских шлюзов, то попробуйте назначить такую же

адресацию и на своём канале.

Возможно помимо шлюзов клиента, использовалось оборудование оператора,

на которое было настроено несколько rout’ов, через клиентские шлюзы.

Тогда необходимо снимать трассировки, (до того же файлового сервера)

и править маршрутизацию на шлюзах клиента.

В любом случае, нужно отключать FireWall со стороны клиента,

не только на шлюзах, но и на серверах, с которыми трестируетесь.

P.S. Возможно ещё и на серверах «корявая» маршрутизация.

[g3fox]

Канал-то L2 или L3?