Petrov_4496 Публикувано 15 Май, 2015 Доклад Сподели Публикувано 15 Май, 2015 Здравейте, сетъпнали сме HotSpot на mikrotik RB750, като използваме HTTPS логин страница, съответно сме инсталирали валиден SSL сертификат на самия рутер. Проблема е че поради някаква причина, понякога, отнема прекалено много време на рутера да направи SSL handshake-а, и забавя отварянето на логин страницата. Сертификата е от COMODO и сме добавили *comodocert* (или там каквото беше точно) в walled garden-a. Прикачвам скрийншот на който съм го хванал на 8 секунди (пак е прекалено много), като понякога стига до 30сек и браузъра прекъсва връзката и опитва наново. Странното е че не го прави всеки път, когато тръгне като хората, въпросния handshake става за милисекунди и мигновенно се отваря логин страницата. Въпроса е, какво може да причинява това забавяне ? Недостиг на рам или процесорно време, или може би някаква друга настройка ? Ще се радвам на всякакви предположения, ще пробваме всичко Благодаря предварително, Поздрави, Александър Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 15 Май, 2015 Администратор Доклад Сподели Отговорено 15 Май, 2015 Направи анализ, все пак ти си зад машината. Пинг, треис, зареждани модули в браузера, на рутера /tools profile, лога. Сертификата отговаря ли на изискванията от локалната страна където се закача потребителя? Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
hgd Отговорено 15 Май, 2015 Доклад Сподели Отговорено 15 Май, 2015 2 бързи неща за проверка: - как е чаовникът на копютърът и рутера? - как ти е MTU-то - минават ли над 1500 байта пакети? Лаг и загуби при такива пингове? Адрес на коментара Сподели в други сайтове More sharing options...
Petrov_4496 Отговорено 15 Май, 2015 Автор Доклад Сподели Отговорено 15 Май, 2015 Здравейте, Направи анализ, все пак ти си зад машината. Пинг, треис, зареждани модули в браузера, на рутера /tools profile, лога. Сертификата отговаря ли на изискванията от локалната страна където се закача потребителя? Благодаря за отговора, като пусна /tool profile в козолата, дава следните дани при свързване на устройство с мрежата: NAME CPU USAGE www all 92% ethernet all 1% console all 0% dns all 0% firewall all 0% networking all 0% winbox all 0% management all 0.5% routing all 0% profiling all 9.5% queuing all 0% web-proxy all 0% Нормално ли е да е толкова висок CPU usage-a ? Възможно ли е с някаква грешна настройка да го предизвикваме? -------- Сертификата би трябвало да е ок, от по-скъпите е, и по-принцип си работи, проблема е в забавянето ------- За съжаление силата ни е във програмирането и сме още зелени в работата с mikrotik и "мрежи" като цяло, и ни е трудно да анализираме какво точно се случва 2 бързи неща за проверка: - как е чаовникът на копютърът и рутера? - как ти е MTU-то - минават ли над 1500 байта пакети? Лаг и загуби при такива пингове? Благодаря за отговора. Наистина, часовника на рутера не беше в ред. Първоначално го бяхме настойли, но ресетвахме рутера и сме забравили да го настройм отново. Сега вкарах 1.bg.pool.ntp.org за SNTP, хвана времето, ще тествам и ще ви кажа дали има ефект от тази настройка. За пръв път тестваме MTU и следвахме тези инструкции:http://community.plus.net/forum/index.php?topic=40866.0;wap2 Ако е това което се търси, следния ping работи - ping -f -l 1464 www.data.bg, следователно(според статията) MaxMTU is 1492 Благодаря ви отново за бързите отговори ! Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 15 Май, 2015 Администратор Доклад Сподели Отговорено 15 Май, 2015 Има и тук обяснения по въпроса за MSS и MTU Относно часовника това е основно нещо Натоварването е прекалено голямо, защото не се ползват точни настройки или трафика се прекарва през прокси което прекалява с кеширането. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
Petrov_4496 Отговорено 15 Май, 2015 Автор Доклад Сподели Отговорено 15 Май, 2015 Относно часовника това е основно нещо За съжаление, настройката на часовника не оправи проблема, отново има забавяне при отваряне на страницата. Забелязахме и че от време на време като че ли изцяло блокира, дава request timed out в браузъра и трябва да рестартираме рутера за да се оправи. Има и тук обяснения по въпроса за MSS и MTU Натоварването е прекалено голямо, защото не се ползват точни настройки или трафика се прекарва през прокси което прекалява с кеширането. Благодаря за насоката, ще разгледаме дали нямаме проблем в тези настройки. Ще ви държа в течение как се развиват нещата, дано намерим решение скоро Поздрави! Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 15 Май, 2015 Администратор Доклад Сподели Отговорено 15 Май, 2015 за да ти съкратя търсенето дай резултата на следната команда /ip proxy export Процеса WWW показва натоварването на уеб достъпа до рутера който е желателно да бъде спрян и да се ползва Winbox Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване