Jump to content
Калькуляторы

Mikrotik rb952ui-5ac2nd + 3372 Huawei модем

Всем бобра. Прошу направить так сказать в нужном направлении. Ситуация следующая. Офис, входящий интернет мобильный от МТС 4г через модем 3372 воткнутый в rb952ui-5ac2nd mikrotik.  В офисе 13 ПК все сидят на 1с в интернете версия 8.3 web. Сервер стоит в датацентре. Неделю назад началась петрушка. 1с стала вылетать у всех с ошибкой невозможности установить соединение, и в тот же момент открыть любой сайт не получается,  браузер висит 1-2 минуты и выдает о невозможности подключиться. Через ещё 1+2 минуты все начинает работать как не бывало. В двух других городах есть ещё по одному нашему офису  которые работают на том же сервере 1с в датасервере и проблем у них не наблюдается. В моменты проблемы с доступом я подключался через ВПН к микротику в офисе1  к любому ПК без проблем и сам наблюдал описанные проблемы.

Первым делом включил логи в микротике, но они очень скудные. (Запрос днс, и эхо ВПН) вот в принципе и все. В свойствах модема tx/rx errors  почему-то расти стал (порядка 1000 за 1-2 часа при нагрузке на сеть) в настройках dns allow remote requests отключил, 53 порт закрыл входящий. Что дальше диагностировать? Решил завтра попробовать поднять с ПК в офисе 1 ВПН до 2 офиса где нет проблем и посмотреть что будет. Больше что-то идей нет, кроме того что у провайдера видимо траблы в сети

Share this post


Link to post
Share on other sites

On 9/15/2019 at 5:25 PM, alemsin said:

настройках dns allow remote requests отключил, 53 порт закрыл входящий.

А как у вас клиенты без DNS живут ? Или вы прописали на них / выдаете какие-то провайдерско-публичные DNS ?

У вас белый IP внешний ?

Share this post


Link to post
Share on other sites

В 15.09.2019 в 18:25, alemsin сказал:

невозможности установить соединение, и в тот же момент открыть любой сайт не получается, 

при этом

В 15.09.2019 в 18:25, alemsin сказал:

я подключался через ВПН к микротику в офисе1  к любому ПК без проблем

т.е. ВПН не падает?

 

Может общеизвестная проблема с питанием на порту USB? Активный USB-хаб не пробовал?

В 18.09.2019 в 18:50, McSea сказал:

У вас белый IP внешний ?

а зачем ему белый? У них established соединение 

 

В 15.09.2019 в 18:25, alemsin сказал:

в тот же момент открыть любой сайт не получается,

в этот момент nslookup ya.ru что показывает? Походу DNS отваливается

Share this post


Link to post
Share on other sites

В 28.09.2019 в 00:07, jffulcrum сказал:

Вы с тарифом не мухлюете, на частника, безлимитища всякие? Все честно, на юрлицо?

а Вы прям сама честность! И фотошоп установленный на ПК для обрезки своих личных семейных фото куплен за 39 000 рублей! 

 

Share this post


Link to post
Share on other sites

@romsan Вы реально не в курсе, что ОПСОСы уже не только TTL отлавливают, но и HTTP на DPI парсят и начинают шейпить канал при выявлении множественных сессий?

Share this post


Link to post
Share on other sites

8 часов назад, jffulcrum сказал:

но и HTTP на DPI парсят

Это делается в "ядре" сети? Т. е. место расположения БС не имеет значения? 

Share this post


Link to post
Share on other sites

On 9/18/2019 at 10:50 PM, McSea said:

А как у вас клиенты без DNS живут ? Или вы прописали на них / выдаете какие-то провайдерско-публичные DNS ?

У вас белый IP внешний ?

DNS прописан публичный. 

 

On 9/28/2019 at 4:07 AM, jffulcrum said:

Вы с тарифом не мухлюете, на частника, безлимитища всякие? Все честно, на юрлицо?

Честная симка на юр лицо. Мухлижа нет.

Белого IP. Нет.

 

Ребята всем спасибо. Оказалось все банально косячил оператор. Хоть этого и не признал. Была видимо потеря пакетов. VPN не отваливался видимо из за того что vpn работает по tcp и косячные пакеты перезапрашивались микротиком.

Подскажите пожалуйста на будущее как лучше всего мониторить сеть на будущие косяки? Rsyslog я так понимаю наше все?

Share this post


Link to post
Share on other sites

Zabbix снаружи. Обычные пинги плюс опубликовать веб-сервер и слать запросы периодически (отлавливает косяки, когда мелкие пакеты пролетают, а побольше - нет).

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.