OVPN и Ручной сканер штрих кодов DLS QS Lite QW2100

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
Аватара пользователя
artembms
Сообщения: 5
Зарегистрирован: 14 май 2019, 10:58

Проблема такая.

Имеется VPN-канал между офисом и филиалом. Создан он средствами OVPN без сертификатов в маршрутизаторе RB4011IGS+RM (Офис) и RB951G-2HnD (Филиал). Mode: IP, Auth: md5, Cipher: aes128, MTU: 1480.

На филиале по RDP подключаются клиенты на базу к серверу терминалов. Ручные сканеры штрих кодов тоже пробрасываются как клавиатурные. Модель DLS QS Lite QW2100.

Дак вот, при выставлении на обоих Mikrotik параметров Auth и Cipher в "null", ручные сканеры начинают считывать штрих коды очень быстро и хорошо. При выборе любого вида шифрования и авторизации, начинаются глюки. 1С-ка в офисе на терминале перестает понимать штрих коды, и через раз начинает сканировать. Проверял в блокноте на терминале все цифры появляются. Выставлял разные настройки чувствительности сканера, не помогает. Может кто сталкивался, как быть?


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

Что говорит производитель сканера?


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

Посмотреть статистику на соединении OVPN, на Tx/Rx Drops и Tx/Rx Errors

Если там не 0, и количество больше 5% от Tx/Rx Packets, то

1. проверить те же параметры у физических интерфейсов, через которые работает OVPN. Если есть ошибки - разбираться с физикой.
2. если физика без ошибок, а у OVPN проблемы есть и они только при включении шифрования, то скорее всего проблема с MTU. ПРоцесс шифрования добавляет заголовок к пакету, а места может не хватать. Уменьшайте MTU.
3. OVPN не поддерживает UDP. У вас сканеры не по UDP работают?


Аватара пользователя
artembms
Сообщения: 5
Зарегистрирован: 14 май 2019, 10:58

Kato писал(а): 14 май 2019, 12:27 Что говорит производитель сканера?
К производителю сканера не обращался, так как проблема выявлена, и она точно не в сканере.


Аватара пользователя
artembms
Сообщения: 5
Зарегистрирован: 14 май 2019, 10:58

Erik_U писал(а): 14 май 2019, 14:37 Посмотреть статистику на соединении OVPN, на Tx/Rx Drops и Tx/Rx Errors

Если там не 0, и количество больше 5% от Tx/Rx Packets, то

1. проверить те же параметры у физических интерфейсов, через которые работает OVPN. Если есть ошибки - разбираться с физикой.
2. если физика без ошибок, а у OVPN проблемы есть и они только при включении шифрования, то скорее всего проблема с MTU. ПРоцесс шифрования добавляет заголовок к пакету, а места может не хватать. Уменьшайте MTU.
3. OVPN не поддерживает UDP. У вас сканеры не по UDP работают?
1. Статистика показывает 0% ошибок
2. Проблема прекращается при выключении обоих параметров: Auth и Cipher. Даже если выключить одно шифрование, все равно проблема остается. MTU уменьшал до 600, стало немного лучше, но все равно 1С-ка часто не понимает штрих код. При подключении не через OVPN, а по белому ip-адресу при тех же настройках, всё отлично!
3. Сканеры пробрасываются по RDP как клавиатурные. И они хорошо пробрасываются, в блокнот на том же терминале все штрих коды считываются отлично, без ошибок.

Видимо проблема сама в "скорости восприятия" 1С считываемых символов, и самое главное, что в 1С настроек, чтобы задать этот параметр, нет.


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

Проверьте по какому протоколу работает RDP.
Он и UDP часто использует, причем по-умолчанию.
А OVPN от микротика не поддерживает UDP, об этом прямо в вики указано.

https://docs.microsoft.com/en-us/opensp ... 0505ec707d


Аватара пользователя
artembms
Сообщения: 5
Зарегистрирован: 14 май 2019, 10:58

Erik_U писал(а): 15 май 2019, 10:36 Проверьте по какому протоколу работает RDP.
Он и UDP часто использует, причем по-умолчанию.
А OVPN от микротика не поддерживает UDP, об этом прямо в вики указано.

https://docs.microsoft.com/en-us/opensp ... 0505ec707d
Через групповую политику отключил использование UDP по протоколу RDP. Даже по одному TCP проблема остается.


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

У вас проблема только при работе через OVPN.
Если она непоборима - используйте другой способ.


Аватара пользователя
artembms
Сообщения: 5
Зарегистрирован: 14 май 2019, 10:58

Erik_U писал(а): 15 май 2019, 13:08 У вас проблема только при работе через OVPN.
Если она непоборима - используйте другой способ.
Да, хочу поднять другой туннель. Отпишусь, что получилось.


Ответить