[alemsin]

Всем бобра. Прошу направить так сказать в нужном направлении. Ситуация следующая. Офис, входящий интернет мобильный от МТС 4г через модем 3372 воткнутый в rb952ui-5ac2nd mikrotik.  В офисе 13 ПК все сидят на 1с в интернете версия 8.3 web. Сервер стоит в датацентре. Неделю назад началась петрушка. 1с стала вылетать у всех с ошибкой невозможности установить соединение, и в тот же момент открыть любой сайт не получается,  браузер висит 1-2 минуты и выдает о невозможности подключиться. Через ещё 1+2 минуты все начинает работать как не бывало. В двух других городах есть ещё по одному нашему офису  которые работают на том же сервере 1с в датасервере и проблем у них не наблюдается. В моменты проблемы с доступом я подключался через ВПН к микротику в офисе1  к любому ПК без проблем и сам наблюдал описанные проблемы.

Первым делом включил логи в микротике, но они очень скудные. (Запрос днс, и эхо ВПН) вот в принципе и все. В свойствах модема tx/rx errors  почему-то расти стал (порядка 1000 за 1-2 часа при нагрузке на сеть) в настройках dns allow remote requests отключил, 53 порт закрыл входящий. Что дальше диагностировать? Решил завтра попробовать поднять с ПК в офисе 1 ВПН до 2 офиса где нет проблем и посмотреть что будет. Больше что-то идей нет, кроме того что у провайдера видимо траблы в сети

[McSea]

On 9/15/2019 at 5:25 PM, alemsin said:

настройках dns allow remote requests отключил, 53 порт закрыл входящий.

А как у вас клиенты без DNS живут ? Или вы прописали на них / выдаете какие-то провайдерско-публичные DNS ?

У вас белый IP внешний ?

[romsan]

В 15.09.2019 в 18:25, alemsin сказал:

невозможности установить соединение, и в тот же момент открыть любой сайт не получается, 

при этом

В 15.09.2019 в 18:25, alemsin сказал:

я подключался через ВПН к микротику в офисе1  к любому ПК без проблем

т.е. ВПН не падает?

 

Может общеизвестная проблема с питанием на порту USB? Активный USB-хаб не пробовал?

В 18.09.2019 в 18:50, McSea сказал:

У вас белый IP внешний ?

а зачем ему белый? У них established соединение 

 

В 15.09.2019 в 18:25, alemsin сказал:

в тот же момент открыть любой сайт не получается,

в этот момент nslookup ya.ru что показывает? Походу DNS отваливается

[jffulcrum]

Вы с тарифом не мухлюете, на частника, безлимитища всякие? Все честно, на юрлицо?

[romsan]

В 28.09.2019 в 00:07, jffulcrum сказал:

Вы с тарифом не мухлюете, на частника, безлимитища всякие? Все честно, на юрлицо?

а Вы прям сама честность! И фотошоп установленный на ПК для обрезки своих личных семейных фото куплен за 39 000 рублей! 

 

[jffulcrum]

@romsan Вы реально не в курсе, что ОПСОСы уже не только TTL отлавливают, но и HTTP на DPI парсят и начинают шейпить канал при выявлении множественных сессий?

[romsan]

@jffulcrum слышал (касаемо красно-белого яйца) ... но в нашем Злыпедрышинске видать еще не дошло.

 

[adsl]

8 часов назад, jffulcrum сказал:

но и HTTP на DPI парсят

Это делается в "ядре" сети? Т. е. место расположения БС не имеет значения? 

[alemsin]

On 9/18/2019 at 10:50 PM, McSea said:

А как у вас клиенты без DNS живут ? Или вы прописали на них / выдаете какие-то провайдерско-публичные DNS ?

У вас белый IP внешний ?

DNS прописан публичный. 

 

On 9/28/2019 at 4:07 AM, jffulcrum said:

Вы с тарифом не мухлюете, на частника, безлимитища всякие? Все честно, на юрлицо?

Честная симка на юр лицо. Мухлижа нет.

Белого IP. Нет.

 

Ребята всем спасибо. Оказалось все банально косячил оператор. Хоть этого и не признал. Была видимо потеря пакетов. VPN не отваливался видимо из за того что vpn работает по tcp и косячные пакеты перезапрашивались микротиком.

Подскажите пожалуйста на будущее как лучше всего мониторить сеть на будущие косяки? Rsyslog я так понимаю наше все?

[jffulcrum]

Zabbix снаружи. Обычные пинги плюс опубликовать веб-сервер и слать запросы периодически (отлавливает косяки, когда мелкие пакеты пролетают, а побольше - нет).