Jump to content
  • 0

Нестаблина мрежа


estario

Question

Здравейте,

В нашата фирма има два филиала отдалечени един от друг. В големия филиал се намира сървъра, поддържаш Firebird база данни и има около 25 клиента на базата данни и още около 25 потребителя на Интернет. В малкия филиал има 10 клиента на базата данни. Двете места са свързани чрез IPSec.

post-3541-0-81824200-1378899950_thumb.pn

Проблемът ни е с малкия филиал. При едновременна работа на всички клиенти изведнъж мрежата крашва, няма връзка между отделните клиенти и с Интернет. При по-малко работещи клиенти 2-3, няма никакъв проблем и всичко върви отлично. Пуснах ping тест от сървъра към Mikrotik-а в малкия филиал и в момента няма никакъв проблем. Загубените пакети в рамките на 2 дни са около 0,25%.

И двете имат оптичен Интернет.

Чудя се как и къде да търся проблема. Допускам следните варианти:

1. Повреда в кабелите - мрежата е на 14 години и кабелите са монтирани външно, а не са вградени в стената. Ако ги тествам всеки поотделно дали мога да намеря повреда. Този вариант ми се струва малко вероятен, защото при липса на много клиенти всичко е стабилно.

2. Повреда в мрежвото оборудване. Суйчовете ни са старички и не са качествена марка. Предполагам повреда в някой от тях при по големи натоварвания би могло да генерира пакети, които флъдват мрежата и се получава този блокаж.

3. Повреда в някой компютър.

4. Претоварване на IPSec. Дали ако има много заявки от клиентите, а няма достатъчно дебит на VPN-а не би могло да се получи подобна ситуация? Връзка чрез PPTP би ли била по-удачна. Данните, които обменяме не са ценни.

Смятат като за начало да направя следното:

1. Да изтествам всички кабели.

2. Да инсталирам мрежови анализатор на малкия сървър във филиала. Така мога да видя какво се случва, когато мрежата крашне. Wireshark добър вариант ли е?

3. Би ми се искало да изтествам мрежата. Как мога да създам изкуствено натоварвания по нея? Тази програма ще ми свършат ли работа? http://nutsaboutnets.com/netstress/ Ще я инсталирам на сървъра в големия филиал и на локалния сървър в малкия и ще ги товаря.

post-3541-0-81824200-1378899950.png

Link to post
Share on other sites

12 answers to this question

Recommended Posts

  • 0
  • Administrator

Пусни едно SSTP и виж разликата.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites
  • 0
Mupo neTkoB

Жоро доста по сложно е. пусни пптп или л2тп след като нямаш никаква толкова важна информация която трябва да криеш... 

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to post
Share on other sites
  • 0

С IPSec на 400mhz RB750GL очаквай към най-много 10-15Mbit/s най-вероятно не ти стига трафик а и пинга ще ти се дига при натовареност.

Тестове може да пробваш зад рутера с btest.exe от сайта на микротик.

Link to post
Share on other sites
  • 0

Тази вечер ще проведа тестове с btest и NetStress. За да премина към PPTP тези настройки ще ми свършат ли работа?PPTP Router-to-Router Secure Tunnel Example

Нужно ми е клиентите да достъпват сървъра на 192.168.0.100. Там е базата и отделно теглят едно 50 мб ехе.

Ще направя бекъп и ще експериментирам ако не се справя бекъпът със сигурност ли ще възстанови настройките до оригиналния им работещ вид?

Link to post
Share on other sites
  • 0
Mupo neTkoB

http://wiki.mikrotik.com/wiki/PPTP_VPN_-_multiple_ADSL_remote_locations_to_Cental_Office

това е твоя пример, прави си бекъп, и си направи /export за да може да се изчете конфигурацията ред по ред. правиш настройките за 5 мин на 2-та рутера и приключваш да се занимаваш

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to post
Share on other sites
  • 0
  • Administrator
  • Like 1
Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites
  • 0
kokaracha

Голуеми глупсти :)

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to post
Share on other sites
  • 0
  • Administrator

Голуеми глупсти :)

Обоснови се малко :huh:

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites
  • 0

Здравейте,

Нещата се пооправиха след като ъпдейтнах фирмуеъра на двата рутерборда - от 6.2 на 6.31. Освен това за encryption algorithm за данните избрах null - без енкрипция. Има криптиране само при установяване на връзката. Прочетох, че проблемът ми може да е свързан с големината на пакетите, които се прехвърлят през VPN-а. Как да намаля стойностите на MTU и MSS?

Link to post
Share on other sites
  • 0
  • Administrator
Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.