OVPN и Ручной сканер штрих кодов DLS QS Lite QW2100

[artembms]

Проблема такая.

Имеется VPN-канал между офисом и филиалом. Создан он средствами OVPN без сертификатов в маршрутизаторе RB4011IGS+RM (Офис) и RB951G-2HnD (Филиал). Mode: IP, Auth: md5, Cipher: aes128, MTU: 1480.

На филиале по RDP подключаются клиенты на базу к серверу терминалов. Ручные сканеры штрих кодов тоже пробрасываются как клавиатурные. Модель DLS QS Lite QW2100.

Дак вот, при выставлении на обоих Mikrotik параметров Auth и Cipher в "null", ручные сканеры начинают считывать штрих коды очень быстро и хорошо. При выборе любого вида шифрования и авторизации, начинаются глюки. 1С-ка в офисе на терминале перестает понимать штрих коды, и через раз начинает сканировать. Проверял в блокноте на терминале все цифры появляются. Выставлял разные настройки чувствительности сканера, не помогает. Может кто сталкивался, как быть?

[Kato]

Что говорит производитель сканера?

[Erik_U]

Посмотреть статистику на соединении OVPN, на Tx/Rx Drops и Tx/Rx Errors

Если там не 0, и количество больше 5% от Tx/Rx Packets, то

1. проверить те же параметры у физических интерфейсов, через которые работает OVPN. Если есть ошибки - разбираться с физикой.
2. если физика без ошибок, а у OVPN проблемы есть и они только при включении шифрования, то скорее всего проблема с MTU. ПРоцесс шифрования добавляет заголовок к пакету, а места может не хватать. Уменьшайте MTU.
3. OVPN не поддерживает UDP. У вас сканеры не по UDP работают?

[artembms]

Что говорит производитель сканера?

К производителю сканера не обращался, так как проблема выявлена, и она точно не в сканере.

[artembms]

Посмотреть статистику на соединении OVPN, на Tx/Rx Drops и Tx/Rx Errors

Если там не 0, и количество больше 5% от Tx/Rx Packets, то

1. проверить те же параметры у физических интерфейсов, через которые работает OVPN. Если есть ошибки - разбираться с физикой.
2. если физика без ошибок, а у OVPN проблемы есть и они только при включении шифрования, то скорее всего проблема с MTU. ПРоцесс шифрования добавляет заголовок к пакету, а места может не хватать. Уменьшайте MTU.
3. OVPN не поддерживает UDP. У вас сканеры не по UDP работают?

1. Статистика показывает 0% ошибок
2. Проблема прекращается при выключении обоих параметров: Auth и Cipher. Даже если выключить одно шифрование, все равно проблема остается. MTU уменьшал до 600, стало немного лучше, но все равно 1С-ка часто не понимает штрих код. При подключении не через OVPN, а по белому ip-адресу при тех же настройках, всё отлично!
3. Сканеры пробрасываются по RDP как клавиатурные. И они хорошо пробрасываются, в блокнот на том же терминале все штрих коды считываются отлично, без ошибок.

Видимо проблема сама в "скорости восприятия" 1С считываемых символов, и самое главное, что в 1С настроек, чтобы задать этот параметр, нет.

[Erik_U]

Проверьте по какому протоколу работает RDP.
Он и UDP часто использует, причем по-умолчанию.
А OVPN от микротика не поддерживает UDP, об этом прямо в вики указано.

https://docs.microsoft.com/en-us/opensp ... 0505ec707d

[artembms]

Проверьте по какому протоколу работает RDP.
Он и UDP часто использует, причем по-умолчанию.
А OVPN от микротика не поддерживает UDP, об этом прямо в вики указано.

https://docs.microsoft.com/en-us/opensp ... 0505ec707d

Через групповую политику отключил использование UDP по протоколу RDP. Даже по одному TCP проблема остается.

[Erik_U]

У вас проблема только при работе через OVPN.
Если она непоборима - используйте другой способ.

[artembms]

У вас проблема только при работе через OVPN.
Если она непоборима - используйте другой способ.

Да, хочу поднять другой туннель. Отпишусь, что получилось.