HMSPNS Опубликовано 18 Января 2022 Жалоба Поделиться Опубликовано 18 Января 2022 Добрый день! Есть два удаленных офиса, подключены через 2 HW1000, в каждом стоит сервак с контролером домена. Координаторы имеют белые IP, являются пограничными устройствами и настроены на прямую видимость друг друга. Админы говорят что есть потери пакетов при репликации домена. Системный журнал удаленного координатора показывает следующее: Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
HMSPNS Опубликовано 18 Января 2022 Автор Жалоба Поделиться Опубликовано 18 Января 2022 Еще из симптомов это снижение ширины канала на внешнем интерфейсе до 100 Mb/s. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Заикающийся Опубликовано 18 Января 2022 Жалоба Поделиться Опубликовано 18 Января 2022 Версии прошивок, доменов, схема? Телепату звонить лень, он на удаленке и ругается. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 18 Января 2022 Жалоба Поделиться Опубликовано 18 Января 2022 ну и от админов надо бы получить доказательство потерь, а то админы, они такие, с три короба наврут, недорого возьмут, всегда ИБ виноваты. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
HMSPNS Опубликовано 19 Января 2022 Автор Жалоба Поделиться Опубликовано 19 Января 2022 15 часов назад, Заикающийся сказал: Версии прошивок, доменов, схема? Телепату звонить лень, он на удаленке и ругается. Версия прошивки VN: 4.2.1-2081; Версия прошивки SPB: 4.3.2-3421; AD на WS 2012 R2 Контроллеры доменов туннелируются координаторами. Логи на на первом скрине это Coordinator VN. Схема сети: (Москву пока не учитываем, еще не установлена железка) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
HMSPNS Опубликовано 19 Января 2022 Автор Жалоба Поделиться Опубликовано 19 Января 2022 9 часов назад, R.Sheyn сказал: ну и от админов надо бы получить доказательство потерь, а то админы, они такие, с три короба наврут, недорого возьмут, всегда ИБ виноваты. Да я и сам видел что примерно 25% пакетов пропали и к тому же логи что я скинул на первом скрине явно указывают на какие-то траблы с сетью. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 19 Января 2022 Жалоба Поделиться Опубликовано 19 Января 2022 Доброго дня! Включите логирование пакетов на координаторах и посмотрите, что в журнале пакетов. Может в нем какие-либо интересные события) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
HMSPNS Опубликовано 19 Января 2022 Автор Жалоба Поделиться Опубликовано 19 Января 2022 1 час назад, KostiK2011IT сказал: Доброго дня! Включите логирование пакетов на координаторах и посмотрите, что в журнале пакетов. Может в нем какие-либо интересные события) Приветствую! К сожалению не могу включить registerall, так как координатор в другом городе (Великий Новгород) и его там админить некому. Если смотреть журнал с дефолтными настройками то он не показывает ни одного пропущенного пакета, якобы все блокирует(коды событий 22 и 3, иногда проскакивает 30), но на самом деле для локальной сети в В. Новгороде доступны все наши сетевые ресурсы, находящиеся в Питере и пинги проходят в обе стороны. В журнале Coordinator SPB всё ок, странностей не замечено. Могу скрины запилить если нужно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 19 Января 2022 Жалоба Поделиться Опубликовано 19 Января 2022 27 минут назад, HMSPNS сказал: К сожалению не могу включить registerall, так как координатор в другом городе (Великий Новгород) и его там админить некому. явок паролей нет от координатора Новгорода? по ssh с координатора Петербуга подключиться не получается? 30 минут назад, HMSPNS сказал: Если смотреть журнал с дефолтными настройками то он не показывает ни одного пропущенного пакета, якобы все блокирует(коды событий 22 и 3, иногда проскакивает 30), но на самом деле для локальной сети в В. Новгороде доступны все наши сетевые ресурсы, находящиеся в Питере и пинги проходят в обе стороны. 3 - IP-пакет блокирован фильтром защищенной сети - Согласно настройкам фильтров входящий зашифрованный пакет или исходящий предназначенный для шифрования открытый пакет был заблокирован - надо проверять фильтры 22 - Незашифрованный IP-пакет от сетевого узла - От защищённого адресата пришел открытый пакет - это событие показывает, что возможно проблемы с маршрутизацией 30 - Локальный IP-пакет блокирован фильтром открытой сети - Пакет блокируется локальным фильтром открытой сети или для пакета не удалось найти подходящий фильтр - надо проверить фильтры для открытойсети, либо пакет не подпадает под правила и дропается, я так понимаю Без указания сорс и дест адресов, особо не понятно. Во время синхронизации контроллеров в журналах координаторов нет ли еще каких-либо блокированных? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
HMSPNS Опубликовано 19 Января 2022 Автор Жалоба Поделиться Опубликовано 19 Января 2022 Пароли то есть и по ssh можно подключиться, но вроде как для включения registerall нужно глушить iplir. Или нет? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 19 Января 2022 Жалоба Поделиться Опубликовано 19 Января 2022 7 минут назад, HMSPNS сказал: Пароли то есть и по ssh можно подключиться, но вроде как для включения registerall нужно глушить iplir. Или нет? надо, но связь не оборвется Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 19 Января 2022 Жалоба Поделиться Опубликовано 19 Января 2022 можно попробовать iperf-ом померить скорость и потери прям с кд до кд с разными параметрами... может на пути следования пакетов есть оборудование с нестандартным MTU... но такое, поидеи, по журналу было бы видно... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
HMSPNS Опубликовано 19 Января 2022 Автор Жалоба Поделиться Опубликовано 19 Января 2022 Поговорил с админами и выяснилось что 25% TSL (Tombstone-Lifetime) это не потери пакетов при репликации AD, а счетчик времени, оповещающий о том что последний процесс репликации производился очень давно. Возможно проблема с AD никак и не связана с VPN и сетью вообще. Но всё же логи на Coordinator VN меня смущают. Во первых их слишком много. За сутки генерится больше тысячи. Во вторых непонятно зачем например интерфейсы дважды добавляются в группу или запускаются демоны DHCP. Групп на интерфейсе в действительности нет, DHCP не задействован. Непонятно... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 19 Января 2022 Жалоба Поделиться Опубликовано 19 Января 2022 28 минут назад, HMSPNS сказал: Во первых их слишком много. За сутки генерится больше тысячи. вы про системные логи или про журналы пакетов? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
HMSPNS Опубликовано 19 Января 2022 Автор Жалоба Поделиться Опубликовано 19 Января 2022 19 минут назад, KostiK2011IT сказал: вы про системные логи или про журналы пакетов? Про системные логи Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 19 Января 2022 Жалоба Поделиться Опубликовано 19 Января 2022 про системный журнал логов особо не могу ничего сказать, но про его размер, думаю, беспокоится не стоит, там есть авто ратирование - файлы логов на гиговые куски бьются, на сколько я знаю, и хранятся на hdd... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
HMSPNS Опубликовано 19 Января 2022 Автор Жалоба Поделиться Опубликовано 19 Января 2022 2 минуты назад, KostiK2011IT сказал: про системный журнал логов особо не могу ничего сказать, но про его размер, думаю, беспокоится не стоит, там есть авто ратирование - файлы логов на гиговые куски бьются, на сколько я знаю, и хранятся на hdd... Хорошо, спасибо за помощь) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.