Добрый день,всем!
Ситуация такая. есть два офиса.
в одном стоит
RB4011iGS+5HacQ2HnD - server (10 подсеть с серверами)
RB4011iGS+5HacQ2HnD client (19 подсеть с клиентами)
с двух сторон статика два разных провайдера 60мегабит.
связано всё через L2TP+IPSec , обрывов соединения нет, загрузки процов на микротиках нет.
ну при копировании с сервера 192.168.10.10 на клиента 192.168.19.10 через 5-6 секунд и отправка файла встаёт( и отваливается копирование..
если же копировать с любого клиента 19 подсети win7, win10, на 10 подсеть всё хорошо и много маленьких копируются и iso на 4-6 гиг тоже копируются..
с 10 сети в других компов win7,win10, srv2003 в сторону 19 такая хрень.. (винда не причём, протестил разные одна фигня(
версия микротика на 10 подсети (srv) RB4011iGS ->> 6.45.1
версия микротика на клиентах 19 подсеть RB4011iGS -->>> 6.45.4
уже всю голову сломал, что ещё смотреть..
никаких Queue Types и прочих фильтров и резалок не настроено.. пинги и соединения стабильны... что копать???
Заранее спасибо!!
да и чуть не забыл, прикол ещё в чём, файлы .rar копируются.. а вот если это файл .iso или куча разных файлов с папкой с другими расширениями,сразу всё(
L2TP+IPSec обрывается загрузка файлов RB4011iGS +RB4011iGS
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) обновите роутеры на ОДНУ Единую версию прошивки (то есть на двух роутерах должна быть одна и та же версия).
1.1) лучше выбрать линейку прошивок Long-term (и надёжно и проверено)
1.2) не забудьте обновить потом (после обновления прошивки) ещё и RouterBOOT (ещё один ребут нужен будет).
1.3) текущая версия (из линейки Long-term) = 6.45.8
2) где логи с роутеров в момент ошибки (плюс/минус 1-3 минуты) ?
2.1) фтп протокол между сетями пробовали? а SMB/CIFS (и лучше версии 1)
2.2) если *.rar копируется, значит не в роутерах дело, связь есть и она работает.
3) что с файрволами/антивирусами?
3.1) отключите на одном компе из сети 10 и на одном компе из сети 19 всё что можно,
включая антивирусы и попробуйте по-копировать
3.2) только антивирусы могут на "лету" проверять файл и его лочить и блокировать.
4) НУ И ГЛАВНОЕ = конфиг бы показали?
А то вдруг там и конфигурация сделана через визард (QuickSetup) и адрес локальный
стоит на порту, а должен быть на интерфейсе!
4.1) ошибок петель, потеря/вываливания портов нету? На данных моделях были
проблемы на "старых" прошивках.
Хотя у Вас старая прошивка, а хотите не обновляясь, решить проблему, хотя раньше
даже на коробках писалось у микротиков = перед использованием обновить на актуальную
версию!!!
Сделайте пункт 1 и проверьте ещё раз. (НЕ забываем сделать копию конфигурации, мало ли)
1.1) лучше выбрать линейку прошивок Long-term (и надёжно и проверено)
1.2) не забудьте обновить потом (после обновления прошивки) ещё и RouterBOOT (ещё один ребут нужен будет).
1.3) текущая версия (из линейки Long-term) = 6.45.8
2) где логи с роутеров в момент ошибки (плюс/минус 1-3 минуты) ?
2.1) фтп протокол между сетями пробовали? а SMB/CIFS (и лучше версии 1)
2.2) если *.rar копируется, значит не в роутерах дело, связь есть и она работает.
3) что с файрволами/антивирусами?
3.1) отключите на одном компе из сети 10 и на одном компе из сети 19 всё что можно,
включая антивирусы и попробуйте по-копировать
3.2) только антивирусы могут на "лету" проверять файл и его лочить и блокировать.
4) НУ И ГЛАВНОЕ = конфиг бы показали?
А то вдруг там и конфигурация сделана через визард (QuickSetup) и адрес локальный
стоит на порту, а должен быть на интерфейсе!
4.1) ошибок петель, потеря/вываливания портов нету? На данных моделях были
проблемы на "старых" прошивках.
Хотя у Вас старая прошивка, а хотите не обновляясь, решить проблему, хотя раньше
даже на коробках писалось у микротиков = перед использованием обновить на актуальную
версию!!!
Сделайте пункт 1 и проверьте ещё раз. (НЕ забываем сделать копию конфигурации, мало ли)
-
Erik_U
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
-
easyman
- Сообщения: 108
- Зарегистрирован: 19 окт 2018, 13:44
Проверяйте MTU, tcp MSS, DF
-
306013645
- Сообщения: 40
- Зарегистрирован: 19 апр 2018, 13:00
итак ответ сразу всем..
1.1. с двух сторон обновили до 6.45.8 (long-term)
1.2 ? сделано
1.3 сделано.
2- пробовали и с win7 и с win10 и SMB1 SMм2 .rar копируются.. .doc .iso .exe не копируются до конца залипают после 5-30 секнуд скорость падает на нет..
главное в одну сторону гуд из 19 подсети в 10 всё летает.. или 10 же в 19 нихрена.
3- антивирусника нет, все защитники брендмауэры и прочее отключены. в 10 сети эти же фалы с сервера на любой комп в 10 копируются без проблем.
4-адреса на интерфейсе.. скоро загружу кончиг.. в логах всё чисто ни какиех проблем.. загрузка процов нет.
4. нет 100% в логах чисто
5. да выделнные с двух сторон. мало того пробовали sstp тоже самое..
далее взяли ещё один роутер принесли его в другой офис настроили доп Vpn начали копировать всё тоже самое ..именно с этими же файлами.. при том, что это один провайдер с двух сторон. (в первом же случае два разных)
5.1 GRE и EoIP создавал тоже самое..
6. меняли MTU на много меньше делали по tcp MSS, DF - что конкретно изменить???
1.1. с двух сторон обновили до 6.45.8 (long-term)
1.2 ? сделано
1.3 сделано.
2- пробовали и с win7 и с win10 и SMB1 SMм2 .rar копируются.. .doc .iso .exe не копируются до конца залипают после 5-30 секнуд скорость падает на нет..
главное в одну сторону гуд из 19 подсети в 10 всё летает.. или 10 же в 19 нихрена.
3- антивирусника нет, все защитники брендмауэры и прочее отключены. в 10 сети эти же фалы с сервера на любой комп в 10 копируются без проблем.
4-адреса на интерфейсе.. скоро загружу кончиг.. в логах всё чисто ни какиех проблем.. загрузка процов нет.
4. нет 100% в логах чисто
5. да выделнные с двух сторон. мало того пробовали sstp тоже самое..
далее взяли ещё один роутер принесли его в другой офис настроили доп Vpn начали копировать всё тоже самое ..именно с этими же файлами.. при том, что это один провайдер с двух сторон. (в первом же случае два разных)
5.1 GRE и EoIP создавал тоже самое..
6. меняли MTU на много меньше делали по tcp MSS, DF - что конкретно изменить???
-
Erik_U
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
Посмотрите статистику в L2TP соединении
Иногда все ответы в статистике.
Поставьте какой нибудь тотал командер, чтобы копировать с докачкой при обрыве.
Вообще в микротике связка L2TP+IPSEC работает в таком порядке.
Сначала устанавливается шифрованное IPSEC соединение.
А потом, внутри шифрованного соединения создается туннель L2TP.
Поэтому, любой обрыв шифрования приводит к пересозданию туннеля. Время жизни посмотрите в IP:IPsec.Active_Peers
А по умолчанию ключи IPSEC не очень долгое время жизни имеют. Время жизни ключа посмотрите в IP:IPsec.Installed_SAs (войдите в любой, там есть Expires In).
И если ваше копирование по времени больше, чем жизнь ключа, оно всегда будет обрываться.
Оно по идее должно без обрыва связи обновляться. Но если тормозит, то обрывается. Особенно, если канал забит был под 100% передачей файлов.
Код: Выделить всё
Last Link Down Time Feb/19/2020 03:30:43
Last Link Up Time Feb/19/2020 03:30:55
Link Downs 54
Uptime Поставьте какой нибудь тотал командер, чтобы копировать с докачкой при обрыве.
Вообще в микротике связка L2TP+IPSEC работает в таком порядке.
Сначала устанавливается шифрованное IPSEC соединение.
А потом, внутри шифрованного соединения создается туннель L2TP.
Поэтому, любой обрыв шифрования приводит к пересозданию туннеля. Время жизни посмотрите в IP:IPsec.Active_Peers
А по умолчанию ключи IPSEC не очень долгое время жизни имеют. Время жизни ключа посмотрите в IP:IPsec.Installed_SAs (войдите в любой, там есть Expires In).
И если ваше копирование по времени больше, чем жизнь ключа, оно всегда будет обрываться.
Оно по идее должно без обрыва связи обновляться. Но если тормозит, то обрывается. Особенно, если канал забит был под 100% передачей файлов.
Последний раз редактировалось Erik_U 19 фев 2020, 08:17, всего редактировалось 1 раз.
-
Erik_U
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
Похоже на несимметричный канал у оператора. Типа 60 Мбит/с на прием, и 1 Мбит/с на передачу. Поэтому в сторону приема все летает, а в сторону передачи нет.
ВЫ через этот канал хоть на спидтесте статистику посмотрите, симметрично в обе стороны, или нет.
-
Erik_U
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
-
easyman
- Сообщения: 108
- Зарегистрирован: 19 окт 2018, 13:44
/interface l2tp-server server pri
/ip ipsec installed-sa pri
но вряд ли это проблема с сетевым оборудованием
/ip ipsec installed-sa pri
но вряд ли это проблема с сетевым оборудованием
-
306013645
- Сообщения: 40
- Зарегистрирован: 19 апр 2018, 13:00
итак ответ сразу всем..
1. Поставьте какой нибудь тотал командер, чтобы копировать с докачкой при обрыве.
нет докачки. обрыв и всё.
2.IP:IPsec.Active_Peers смотрел время жизни 00:17:57 (начиналось с 24 с копейками) можно успеть много скопировать) канал не отваливается - пинги идут.- тунель жив.
3. Похоже на несимметричный канал у оператора - всё протестировали туда и сюда аж по 80 спидтест мериет всё гуд.
4. отключал ipSec толку нет.
1. Поставьте какой нибудь тотал командер, чтобы копировать с докачкой при обрыве.
нет докачки. обрыв и всё.
2.IP:IPsec.Active_Peers смотрел время жизни 00:17:57 (начиналось с 24 с копейками) можно успеть много скопировать) канал не отваливается - пинги идут.- тунель жив.
3. Похоже на несимметричный канал у оператора - всё протестировали туда и сюда аж по 80 спидтест мериет всё гуд.
4. отключал ipSec толку нет.