Russian Users MikroTik | Форум пользователей MikroTik

Уважаемые специалисты и знатоки.

На текущий момент решил начать поиск решения проблемы здесь. Но если проблема не будет связана с оборудованием Mikrotik, то может подскажут в каком направлении копать... Ранее в темах я уже писал о том, что собираюсь сделать канал связи между двумя городами. И буквально на днях, это эпохальное событие произошло. Были приобретены Mikrotiki RB750Gr3, через них поднят туннель посредством OpenVPN, настроена маршрутизация. Оборудование размещено на точках и Uptime канала перешел за 2-е суток. Со стороны ДО сотрудники через RDP подключаются к нашему серверу и работают с 1С.

Однако стала наблюдаться одна неприятная особенность, при этом точно описать ее проявление мне не могут, поэтому напишу то, что смог выдавить из сотрудниц. Насколько я понял, когда запускают RDP и ничего там не делают, то на клиентской стороне экран "зависает", при этом как точно проявляется подвисание тут в словах расходятся... То ли когда свернут экран RDP и ничего не делают сколько-то с ним, или просто он когда скрыт за другими окнами, не могут сказать, сколько ни уточнял. Еще говорили, что окошко пару раз мелькало про разрыв соединения.

Так как на старом и медленном канале связи таких замерзаний экранов не проявлялось, то в первую очередь стали грешить на новое подключение. Вот собственно и решил обратиться за советом, было ли у кого подобное или может знает кто, как такое решить.

Опять же, много описания без технических моментов.

1) какие каналы используются в точках (в обоих городах).
1.1) есть существенная разница по перевесу в этом отношении?
то есть в одном 5 мегабит, а в другом 50 мегабит?

2) Вы тестировали канал (туннель) именно? Тесты, прокачку, и прочее?
2.1) Используйте утилиту Bandwidth Test (она в микротиках есть) для минимальной проверки туннеля
2.2) В логах ОпенВПНа есть ошибки, проблемы, пере-подключения ?

3) Почему именно Вы сделали туннель на ОпенВПНе ? (чисто мне интересно)

4) ОпенВПН не юзаю, строю туннели между микротиками на том, что более
отработано и работает именно в микротике лучше (я в целом так считаю).
Это смесь протоколов таких как: IPIP, GRE и местами редко EoIP.
В основном GRE - и таких проблем у меня не возникало.
(туннели есть и по городу, и между городами, и даже до Москвы, Лондона)

5) Опять же, сами провайдеры, у них ошибок нету? Каналы падают/не падают?
Это всё можно смотреть по состоянию интерфейсов...

6) Маршрутизация сделано умно? В туннель должно попадать то что нужно,
а локальная сеть должна не нагружать туннель? Вдруг ещё в этом проблема?
Бродкаст не штормит в туннель Ваш? (вопрос обобщённый, ибо как работает
ОпенВПН не знаю).

еще бывают конкурентные лицензии на терминальном сервере.

Может просто совпадение по времени - смена каналов и увеличение количества RDP пользователей. Если их стало больше, чем лицензий на одновременно работающих, то сервер по таймауту отключает тех, кто ничего не делает.

Прошу прощения за тех.опущения, исправляюсь, ответы под вопросом

1) какие каналы используются в точках (в обоих городах)
* Ростелеком на обоих точках
1.1) есть существенная разница по перевесу в этом отношении?
* В филиале 100мб, в ДО 10мб

2) Вы тестировали канал (туннель) именно? Тесты, прокачку, и прочее?
* Т.к. только начинаю во все вникать, то тонкостей иногда не знаю, тестирование было в таком плане - собрал тестовый стенд в своем городе, проверил что все работает и можно с двух сторон друг к другу подключаться.
2.1) Используйте утилиту Bandwidth Test (она в микротиках есть) для минимальной проверки туннеля
* Уже начал изучать, как это делается
2.2) В логах ОпенВПНа есть ошибки, проблемы, пере-подключения ?
* Пока не в курсе, где это смотреть, но с помощью гугла найду

3) Почему именно Вы сделали туннель на ОпенВПНе ? (чисто мне интересно)
* Ковырял давно, сначала L2tp+ipsec, потом gre, ничего не получалось. Решил openvpn попробовать, тоже болт, но ошибка в другом была - маршруты неправильно прописывал. А после переделывать уже было как-то неохота, как в том анекдоте - "работает? не трогай..."

5) Опять же, сами провайдеры, у них ошибок нету? Каналы падают/не падают?
Это всё можно смотреть по состоянию интерфейсов...
* Если смотреть на интерфейсе статистику, то канал в аптайме уже почти 3-е суток

6) Маршрутизация сделано умно? В туннель должно попадать то что нужно,
а локальная сеть должна не нагружать туннель? Вдруг ещё в этом проблема?
* Тут пока знаний не хватает на ответ, понять о чем речь понимаю, а вот ответ не сформулирую.
Маршрутизацию настраивал через ip-routes

Бродкаст не штормит в туннель Ваш?
* А как можно это узнать?

Я вот даже после таких ответов и не знаю что ответить.

1) проверьте туннель другими нагрузками, кроме как RDP
1.1) Тот же ФТП-сервер (покачать), и так далее
Может Erik_U прав, и у Вас есть проблема с конкуренцией по ключу

2) Изучите утилиту, и ею проверьте скорость и с той и с этой стороны.
Утилита простая, главное иметь аккаунт на обоих микротиках, и всё.
И в утилите поиграться, покачать только на себя, от себя или туда-сюда+рандомно.
И как в лабораторных работах делали в школе, делаем по 2-3 раза замеры,
дабы найти средне-арифметическое.

3) Мне ОпенВПН показался сложнее, а GRE под микротиком = просто легкотня,
у меня под диктовку люди делали в винбоксе те команды, что не понимают,
и мы за 5-10 минут поднимали туннель.

Увы, Вам надо набивать практику, делать/учить как делать - анализа сети,
понимать сеть, чувствовать её, ну и на практике, изучить основы.


P.S.
Попробуйте в настройках RDP понизить качество картинки, то есть с оптимизировать
размер передаваемой информации, возможно в 10мбит-ный канал Вы не укладываетесь.
У нас, в Крае, так повелось, что тариф это тариф, и если я беру 10мбит, то наружу в глобал
у меня будет 10мбит, но по городу = 100мбит, и на другого местного провайдера тоже 100мбит,
поэтому вопрос Вам, у Вас 10мбит на порту и эта скорость всегда одинакова для любого трафика?

А главное = надо понять, проблема в RDP или в канале. Поэтому делим задачи на под-задачи и уже
по мере вводных = будем анализировать, что да как...

1) проверьте туннель другими нагрузками, кроме как RDP
1.1) Тот же ФТП-сервер (покачать), и так далее

В пятницу отправил на ту сторону 8Гб, залилось за 1,5 часа

Когда bandwidth test прогоняю lost packets от нуля сильно отходит, это нормально?

VGorbatov писал(а): ↑01 апр 2019, 09:04 В пятницу отправил на ту сторону 8Гб, залилось за 1,5 часа

Ну а кто будет считать?

8 гиг = это 8192 мегабайт. 1.5 часа = это 3600сек + 1800сек = 5400
Находим среднюю в мегабайтах = 8192/5400=1,517, то есть 1,5 мегабайта в час.
Переводим 1.5мегабайта в мегабиты (это 1.5 х 8) = 12 мегабит.
По Вашим условиям, канал у Вас на одной стороне = 10 мегабит, значит видим,
канал один утилизировали полностью (отчасти также может быть причиной ошибок,
но не факт).

VGorbatov писал(а): ↑01 апр 2019, 09:04 Когда bandwidth test прогоняю lost packets от нуля сильно отходит, это нормально?

Да, это плохо. При тестировании у меня там ноль всегда. Вроде не припомню чтобы
было что-то, кроме нуля. Да и вот, где-то 3-4 минуты на полную погонял тест
(сделал тест, качаю с Европы на Москву через утилиту тестирование).

(картинку прилагаю, как видите, канал 100-мбит почти вплотную заполнен.

Блин, чудеса в решете...
Вторую точку вчера подключил, настройки на микротиках идентичны. Проблем с RDP нет...

VGorbatov писал(а): ↑03 апр 2019, 11:46 Блин, чудеса в решете...
Вторую точку вчера подключил, настройки на микротиках идентичны. Проблем с RDP нет...

Краткость - не всегда сестра таланта.

То есть я так догадываюсь: есть ещё один ДопОфис и он соединяется с Главным Офисом.
И там всё чики-пики....?
Значит если глобально и инженерно подходить, то считаем что в Главном Офисе проблем
нету, второй офис работает, значит на первом туннеле и в первом ДопОфисе есть проблема.

А какие скорости у ДопОфиса1(плохо работающий) и у ДопОфиса2(хорошо работающий)?
Провайдеру звонили с претензиями/тестами с каналам в ДО№1?
Надо не гадать...надо искать..смотреть...
Вы мало аналитики делаете....

Vlad-2, прошу прощения. Сам бывает косо гляжу на тех, кто дает мало информации, особенно мой рук-ль этим грешит...
В голове вроде все понятно, и почему-то начинает казаться, что и другим тоже должно быть все ясно.
Да, у нас один главный офис и два удаленных. Вчера начал сверять настройки микротиков, которые находятся в удаленных офисах и на том, где наблюдалась проблема был прописан лишний маршрут, который видимо остался от тестирования. При этом сеть была указана роутера провайдера в головном филиале. Закомментировал эту строку и вот уже несколько часов, проблем не наблюдается.

Вывод один, матчасть мне нужно и дальше продолжать изучать.