Mikrotik и RDP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
VGorbatov
Сообщения: 24
Зарегистрирован: 15 авг 2018, 10:26

Уважаемые специалисты и знатоки.

На текущий момент решил начать поиск решения проблемы здесь. Но если проблема не будет связана с оборудованием Mikrotik, то может подскажут в каком направлении копать... Ранее в темах я уже писал о том, что собираюсь сделать канал связи между двумя городами. И буквально на днях, это эпохальное событие произошло. Были приобретены Mikrotiki RB750Gr3, через них поднят туннель посредством OpenVPN, настроена маршрутизация. Оборудование размещено на точках и Uptime канала перешел за 2-е суток. Со стороны ДО сотрудники через RDP подключаются к нашему серверу и работают с 1С.

Однако стала наблюдаться одна неприятная особенность, при этом точно описать ее проявление мне не могут, поэтому напишу то, что смог выдавить из сотрудниц. Насколько я понял, когда запускают RDP и ничего там не делают, то на клиентской стороне экран "зависает", при этом как точно проявляется подвисание тут в словах расходятся... То ли когда свернут экран RDP и ничего не делают сколько-то с ним, или просто он когда скрыт за другими окнами, не могут сказать, сколько ни уточнял. Еще говорили, что окошко пару раз мелькало про разрыв соединения.

Так как на старом и медленном канале связи таких замерзаний экранов не проявлялось, то в первую очередь стали грешить на новое подключение. Вот собственно и решил обратиться за советом, было ли у кого подобное или может знает кто, как такое решить.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Опять же, много описания без технических моментов.

1) какие каналы используются в точках (в обоих городах).
1.1) есть существенная разница по перевесу в этом отношении?
то есть в одном 5 мегабит, а в другом 50 мегабит?

2) Вы тестировали канал (туннель) именно? Тесты, прокачку, и прочее?
2.1) Используйте утилиту Bandwidth Test (она в микротиках есть) для минимальной проверки туннеля
2.2) В логах ОпенВПНа есть ошибки, проблемы, пере-подключения ?

3) Почему именно Вы сделали туннель на ОпенВПНе ? (чисто мне интересно)

4) ОпенВПН не юзаю, строю туннели между микротиками на том, что более
отработано и работает именно в микротике лучше (я в целом так считаю).
Это смесь протоколов таких как: IPIP, GRE и местами редко EoIP.
В основном GRE - и таких проблем у меня не возникало.
(туннели есть и по городу, и между городами, и даже до Москвы, Лондона)

5) Опять же, сами провайдеры, у них ошибок нету? Каналы падают/не падают?
Это всё можно смотреть по состоянию интерфейсов...

6) Маршрутизация сделано умно? В туннель должно попадать то что нужно,
а локальная сеть должна не нагружать туннель? Вдруг ещё в этом проблема?
Бродкаст не штормит в туннель Ваш? (вопрос обобщённый, ибо как работает
ОпенВПН не знаю).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

еще бывают конкурентные лицензии на терминальном сервере.

Может просто совпадение по времени - смена каналов и увеличение количества RDP пользователей. Если их стало больше, чем лицензий на одновременно работающих, то сервер по таймауту отключает тех, кто ничего не делает.


Аватара пользователя
VGorbatov
Сообщения: 24
Зарегистрирован: 15 авг 2018, 10:26

Прошу прощения за тех.опущения, исправляюсь, ответы под вопросом

1) какие каналы используются в точках (в обоих городах)
* Ростелеком на обоих точках
1.1) есть существенная разница по перевесу в этом отношении?
* В филиале 100мб, в ДО 10мб

2) Вы тестировали канал (туннель) именно? Тесты, прокачку, и прочее?
* Т.к. только начинаю во все вникать, то тонкостей иногда не знаю, тестирование было в таком плане - собрал тестовый стенд в своем городе, проверил что все работает и можно с двух сторон друг к другу подключаться.
2.1) Используйте утилиту Bandwidth Test (она в микротиках есть) для минимальной проверки туннеля
* Уже начал изучать, как это делается
2.2) В логах ОпенВПНа есть ошибки, проблемы, пере-подключения ?
* Пока не в курсе, где это смотреть, но с помощью гугла найду

3) Почему именно Вы сделали туннель на ОпенВПНе ? (чисто мне интересно)
* Ковырял давно, сначала L2tp+ipsec, потом gre, ничего не получалось. Решил openvpn попробовать, тоже болт, но ошибка в другом была - маршруты неправильно прописывал. А после переделывать уже было как-то неохота, как в том анекдоте - "работает? не трогай..."

5) Опять же, сами провайдеры, у них ошибок нету? Каналы падают/не падают?
Это всё можно смотреть по состоянию интерфейсов...
* Если смотреть на интерфейсе статистику, то канал в аптайме уже почти 3-е суток

6) Маршрутизация сделано умно? В туннель должно попадать то что нужно,
а локальная сеть должна не нагружать туннель? Вдруг ещё в этом проблема?
* Тут пока знаний не хватает на ответ, понять о чем речь понимаю, а вот ответ не сформулирую.
Маршрутизацию настраивал через ip-routes

Бродкаст не штормит в туннель Ваш?
* А как можно это узнать?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Я вот даже после таких ответов и не знаю что ответить.

1) проверьте туннель другими нагрузками, кроме как RDP
1.1) Тот же ФТП-сервер (покачать), и так далее
Может Erik_U прав, и у Вас есть проблема с конкуренцией по ключу

2) Изучите утилиту, и ею проверьте скорость и с той и с этой стороны.
Утилита простая, главное иметь аккаунт на обоих микротиках, и всё.
И в утилите поиграться, покачать только на себя, от себя или туда-сюда+рандомно.
И как в лабораторных работах делали в школе, делаем по 2-3 раза замеры,
дабы найти средне-арифметическое.

3) Мне ОпенВПН показался сложнее, а GRE под микротиком = просто легкотня,
у меня под диктовку люди делали в винбоксе те команды, что не понимают,
и мы за 5-10 минут поднимали туннель.

Увы, Вам надо набивать практику, делать/учить как делать - анализа сети,
понимать сеть, чувствовать её, ну и на практике, изучить основы.


P.S.
Попробуйте в настройках RDP понизить качество картинки, то есть с оптимизировать
размер передаваемой информации, возможно в 10мбит-ный канал Вы не укладываетесь.
У нас, в Крае, так повелось, что тариф это тариф, и если я беру 10мбит, то наружу в глобал
у меня будет 10мбит, но по городу = 100мбит, и на другого местного провайдера тоже 100мбит,
поэтому вопрос Вам, у Вас 10мбит на порту и эта скорость всегда одинакова для любого трафика?

А главное = надо понять, проблема в RDP или в канале. Поэтому делим задачи на под-задачи и уже
по мере вводных = будем анализировать, что да как...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
VGorbatov
Сообщения: 24
Зарегистрирован: 15 авг 2018, 10:26

1) проверьте туннель другими нагрузками, кроме как RDP
1.1) Тот же ФТП-сервер (покачать), и так далее
В пятницу отправил на ту сторону 8Гб, залилось за 1,5 часа

Когда bandwidth test прогоняю lost packets от нуля сильно отходит, это нормально?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

VGorbatov писал(а): 01 апр 2019, 09:04 В пятницу отправил на ту сторону 8Гб, залилось за 1,5 часа
Ну а кто будет считать? :sh_ok:

8 гиг = это 8192 мегабайт. 1.5 часа = это 3600сек + 1800сек = 5400
Находим среднюю в мегабайтах = 8192/5400=1,517, то есть 1,5 мегабайта в час.
Переводим 1.5мегабайта в мегабиты (это 1.5 х 8) = 12 мегабит.
По Вашим условиям, канал у Вас на одной стороне = 10 мегабит, значит видим,
канал один утилизировали полностью (отчасти также может быть причиной ошибок,
но не факт).
VGorbatov писал(а): 01 апр 2019, 09:04 Когда bandwidth test прогоняю lost packets от нуля сильно отходит, это нормально?
Да, это плохо. При тестировании у меня там ноль всегда. Вроде не припомню чтобы
было что-то, кроме нуля. Да и вот, где-то 3-4 минуты на полную погонял тест
(сделал тест, качаю с Европы на Москву через утилиту тестирование).

(картинку прилагаю, как видите, канал 100-мбит почти вплотную заполнен.
Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
VGorbatov
Сообщения: 24
Зарегистрирован: 15 авг 2018, 10:26

Блин, чудеса в решете...
Вторую точку вчера подключил, настройки на микротиках идентичны. Проблем с RDP нет...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

VGorbatov писал(а): 03 апр 2019, 11:46 Блин, чудеса в решете...
Вторую точку вчера подключил, настройки на микротиках идентичны. Проблем с RDP нет...
Краткость - не всегда сестра таланта. :-)

То есть я так догадываюсь: есть ещё один ДопОфис и он соединяется с Главным Офисом.
И там всё чики-пики....?
Значит если глобально и инженерно подходить, то считаем что в Главном Офисе проблем
нету, второй офис работает, значит на первом туннеле и в первом ДопОфисе есть проблема.

А какие скорости у ДопОфиса1(плохо работающий) и у ДопОфиса2(хорошо работающий)?
Провайдеру звонили с претензиями/тестами с каналам в ДО№1?
Надо не гадать...надо искать..смотреть...
Вы мало аналитики делаете....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
VGorbatov
Сообщения: 24
Зарегистрирован: 15 авг 2018, 10:26

Vlad-2, прошу прощения. Сам бывает косо гляжу на тех, кто дает мало информации, особенно мой рук-ль этим грешит...
В голове вроде все понятно, и почему-то начинает казаться, что и другим тоже должно быть все ясно.
Да, у нас один главный офис и два удаленных. Вчера начал сверять настройки микротиков, которые находятся в удаленных офисах и на том, где наблюдалась проблема был прописан лишний маршрут, который видимо остался от тестирования. При этом сеть была указана роутера провайдера в головном филиале. Закомментировал эту строку и вот уже несколько часов, проблем не наблюдается.

Вывод один, матчасть мне нужно и дальше продолжать изучать.


Ответить