alemsin Опубликовано 15 сентября, 2019 · Жалоба Всем бобра. Прошу направить так сказать в нужном направлении. Ситуация следующая. Офис, входящий интернет мобильный от МТС 4г через модем 3372 воткнутый в rb952ui-5ac2nd mikrotik. В офисе 13 ПК все сидят на 1с в интернете версия 8.3 web. Сервер стоит в датацентре. Неделю назад началась петрушка. 1с стала вылетать у всех с ошибкой невозможности установить соединение, и в тот же момент открыть любой сайт не получается, браузер висит 1-2 минуты и выдает о невозможности подключиться. Через ещё 1+2 минуты все начинает работать как не бывало. В двух других городах есть ещё по одному нашему офису которые работают на том же сервере 1с в датасервере и проблем у них не наблюдается. В моменты проблемы с доступом я подключался через ВПН к микротику в офисе1 к любому ПК без проблем и сам наблюдал описанные проблемы. Первым делом включил логи в микротике, но они очень скудные. (Запрос днс, и эхо ВПН) вот в принципе и все. В свойствах модема tx/rx errors почему-то расти стал (порядка 1000 за 1-2 часа при нагрузке на сеть) в настройках dns allow remote requests отключил, 53 порт закрыл входящий. Что дальше диагностировать? Решил завтра попробовать поднять с ПК в офисе 1 ВПН до 2 офиса где нет проблем и посмотреть что будет. Больше что-то идей нет, кроме того что у провайдера видимо траблы в сети Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 18 сентября, 2019 · Жалоба On 9/15/2019 at 5:25 PM, alemsin said: настройках dns allow remote requests отключил, 53 порт закрыл входящий. А как у вас клиенты без DNS живут ? Или вы прописали на них / выдаете какие-то провайдерско-публичные DNS ? У вас белый IP внешний ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
romsan Опубликовано 27 сентября, 2019 · Жалоба В 15.09.2019 в 18:25, alemsin сказал: невозможности установить соединение, и в тот же момент открыть любой сайт не получается, при этом В 15.09.2019 в 18:25, alemsin сказал: я подключался через ВПН к микротику в офисе1 к любому ПК без проблем т.е. ВПН не падает? Может общеизвестная проблема с питанием на порту USB? Активный USB-хаб не пробовал? В 18.09.2019 в 18:50, McSea сказал: У вас белый IP внешний ? а зачем ему белый? У них established соединение В 15.09.2019 в 18:25, alemsin сказал: в тот же момент открыть любой сайт не получается, в этот момент nslookup ya.ru что показывает? Походу DNS отваливается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 27 сентября, 2019 · Жалоба Вы с тарифом не мухлюете, на частника, безлимитища всякие? Все честно, на юрлицо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
romsan Опубликовано 29 сентября, 2019 · Жалоба В 28.09.2019 в 00:07, jffulcrum сказал: Вы с тарифом не мухлюете, на частника, безлимитища всякие? Все честно, на юрлицо? а Вы прям сама честность! И фотошоп установленный на ПК для обрезки своих личных семейных фото куплен за 39 000 рублей! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 29 сентября, 2019 · Жалоба @romsan Вы реально не в курсе, что ОПСОСы уже не только TTL отлавливают, но и HTTP на DPI парсят и начинают шейпить канал при выявлении множественных сессий? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
romsan Опубликовано 29 сентября, 2019 · Жалоба @jffulcrum слышал (касаемо красно-белого яйца) ... но в нашем Злыпедрышинске видать еще не дошло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adsl Опубликовано 29 сентября, 2019 · Жалоба 8 часов назад, jffulcrum сказал: но и HTTP на DPI парсят Это делается в "ядре" сети? Т. е. место расположения БС не имеет значения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alemsin Опубликовано 30 сентября, 2019 · Жалоба On 9/18/2019 at 10:50 PM, McSea said: А как у вас клиенты без DNS живут ? Или вы прописали на них / выдаете какие-то провайдерско-публичные DNS ? У вас белый IP внешний ? DNS прописан публичный. On 9/28/2019 at 4:07 AM, jffulcrum said: Вы с тарифом не мухлюете, на частника, безлимитища всякие? Все честно, на юрлицо? Честная симка на юр лицо. Мухлижа нет. Белого IP. Нет. Ребята всем спасибо. Оказалось все банально косячил оператор. Хоть этого и не признал. Была видимо потеря пакетов. VPN не отваливался видимо из за того что vpn работает по tcp и косячные пакеты перезапрашивались микротиком. Подскажите пожалуйста на будущее как лучше всего мониторить сеть на будущие косяки? Rsyslog я так понимаю наше все? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 30 сентября, 2019 · Жалоба Zabbix снаружи. Обычные пинги плюс опубликовать веб-сервер и слать запросы периодически (отлавливает косяки, когда мелкие пакеты пролетают, а побольше - нет). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...