Перейти к содержимому

  • 3 Страниц +
  • 1
  • 2
  • 3

Отваливается VPN-соединение

- Отваливается VPN-соединение от УСИ
  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 372

Народ, значит ситуёвина такая.
Заключили договор с УСИ на предоставление услуги VPN в Пермском крае по средству АДСЛ модема. Они все поставили и настроили.
На данный момент, есть три точки на которых стоят модемы АДСЛ соединенные с головным офисом через VPN.
Проблема:
1) Связь отваливается стабильно каджые 10-15 минут и через 10 минут восстанавливется вновь, а иногда и пол часа держится.
2) В головном офисе стоит Циска. Из отдаленных точек виден только одна группа адресов 192.*.*.*, а сервера расположены по адреса 172.*.*.*. По имени не пингуется неодин комп, по ИП только 192*.
Что делать? blink.gif
П.С.
Сейчас меня пока волнует проблема с постоянным разрывом связи, с цискарями позже разберемся.
ППС.
На второй вопрос я предпологаю, что нужно бороться с цискарями.

Сообщение отредактировал Hawchik: 06.03.2009 - 08:50

Лучше по утру на Google Earth искать ГДЕ ты пил, чем на youtube КАК...
  • 0

  • Не айс
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 1 975

Отваливание VPN побороть не смогли - пошли простым путём - отказались от VPN - ограничились правиласм на firewall.
Всё работает гораздо быстрее.
Вину свою осознал, Самобичеванием занимался, Встал на путь исправления. Уверовал в Иисуса. Разбаньте меня...
Консультации по voip-телефонии , настройка шлюзов addpac, audiocodes, cisco, d-link ...
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 372

QUOTE (awsswa @ 06 марта 2009, 11:31)
Отваливание VPN побороть не смогли - пошли простым путём - отказались от VPN - ограничились правиласм на firewall.
Всё работает гораздо быстрее.

Как ограничиваться правилами ФаерВола,если ВПН то все равно нужен.
Объясню полную проблему.

У меня сделанна сеть ВПН через оборудование провайдера "Уралсвязьинформ" есть три точки. Одна в Перми(центральная)этот же модем подключен через оборудование Циско и остальные точки в области подключенные напрямую к компютеру.
На всех точках стоят модемы P-660RU EE.
Все модемы работают через "МОСТ". Мы подключены через постоянное соединение в рамках данного ВПН.
Проблема в том, что через некоторое время соединение по ВПН пропадает и восстанавливается через 10минут. Но пинг до модема с компьтера к которому он подключен идет идеально, так же как и с любого другого места,где есть ВПН нашей копании.Так же можно зайти на Веб-интерфейс данного модема.
Уже пробовал замену сетевой карты, перенастройку модема (заново) (Система Windows XP Pro)
Лучше по утру на Google Earth искать ГДЕ ты пил, чем на youtube КАК...
  • 0

  • мегатеронозавр
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 8 545

как то не понял немного:
что пингуется-то когда связь пропадает? с каждой точки мингуют только свои модемы? или модемы на других точках доступны тоже?
слово не воробей...
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 599

QUOTE
Так же можно зайти на Веб-интерфейс данного модема

Странно , что усишники не поменяли стандартные пароли на модемах. Вообще идет модернизация сети (УСИ) и еще несколько месяцев все будет колбасить. У нас клиентские випиэны часто падают, то одна точка, то несколько. Наши клиенты и на наших сетях, и на adsl уси. У одного клиента точку поднимал неделю, что было х.з.
  • 0

  • убить всех людей
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 3 693

Топикстартер не пишет ничего по существу. "VPN" от УСей заключается в том, что вас засунут в отдельный вилан (если не напутают) и настроят вам там приватное адресное пространство.

В чем выражается "отваливающаяся связь" ? У вас перестают ходить пакеты между конечными точками ? На уровне IP, или валится CD на dsl ?

И то, и другое у УСИ - совершенно обычная тема.
Решается, как тут уже писали, через суппорт по выданному здесь телефону.

Фраза "пинг до модема с компьтера к которому он подключен идет идеально, так же как и с любого другого места,где есть ВПН нашей копании" бессмысленная, так как это, при таком дизайне сети, как я описал, означает что вообще ничего не падает.

Так называемый "vpn" лучше доступа в интернет в данный момент только тем, что меньше зависит от капризов придурочно настроенных и придурочно работающих pppoe-концентраторов, которые отваливаютс по нескольку раз в день.

Нарисуй схему с адресами и пальцем покажи между чем что именно не ходит.
Я посмотрел на часы, было 10:07; тебе уже 18, мне всего 37 (с)
  • 0

  • мегатеронозавр
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 8 545

QUOTE (L'kundu @ 06 марта 2009, 22:49)
Так называемый "vpn" лучше доступа в интернет в данный момент только тем, что меньше зависит от капризов придурочно настроенных и придурочно работающих pppoe-концентраторов, которые отваливаютс по нескольку раз в день.

ну инет УСИшный не связан с PPPoE концентраторами, можно было на каждой точке организовать просто выход в инет и настраивать vpn своими силами, ну и соотвественно быть готовым к оплате трафика интернета, а не vpn
QUOTE (L'kundu @ 06 марта 2009, 22:49)
Нарисуй схему с адресами и пальцем покажи между чем что именно не ходит.

QUOTE (L'kundu @ 06 марта 2009, 22:49)
Фраза "пинг до модема с компьтера к которому он подключен идет идеально, так же как и с любого другого места,где есть ВПН нашей копании" бессмысленная,

золотые слова

Сообщение отредактировал friend: 06.03.2009 - 23:02

слово не воробей...
  • 0

  • Группа: Гости

QUOTE (friend @ 06 марта 2009, 23:01)
золотые слова

Трижды платиновые.. Пока четко не будет обьяснено то четкого ответа не получить.. А из данного объяснения можно вынести только то что связь компа и модема в порядке.. Модемы и компы кабелем надежным соединены.. А вот связь между цисками пвдает.. ( последнее домысел.. )....
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 372

QUOTE (friend @ 06 марта 2009, 19:22)
как то не понял немного:
что пингуется-то когда связь пропадает? с каждой точки мингуют только свои модемы? или модемы на других точках доступны тоже?

Модемы пингуются с любой точки, а компы нет.
Лучше по утру на Google Earth искать ГДЕ ты пил, чем на youtube КАК...
  • 0

  • убить всех людей
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 3 693

Ничего у тебя не отваливается.
Я посмотрел на часы, было 10:07; тебе уже 18, мне всего 37 (с)
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 372

QUOTE (L'kundu @ 06 марта 2009, 22:49)
Нарисуй схему с адресами и пальцем покажи между чем что именно не ходит.

И так, более подробно с предоставлением схемы ВПН сетки!

Идет пинг только до модемов, с модемов до компов не идет. Восстанавливается только через 10-15 минут и падает так же через 10-15 минут работы. Вот в чем заключается трабла!
т.е. если смотреть по схеме (простой), то соединение рвется каждые 10-15 минут между 10.253.1.5 и ...1.6, теперь понятно где?

добавлено в [mergetime]1236518178[/mergetime]

QUOTE (L'kundu @ 08 марта 2009, 18:15)
Ничего у тебя не отваливается.

Смотри схему!
Прикрепленные изображения
  • Прикрепленное изображение: УСИ.JPG

Лучше по утру на Google Earth искать ГДЕ ты пил, чем на youtube КАК...
  • 0

  • форумчанин со стажем
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 057

QUOTE (Hawchik @ 08 марта 2009, 18:01)
Модемы пингуются с любой точки, а компы нет.

А что по этому поводу говорит трасерт? Может и не в УСИшниках дело.?
А вообще договоритесь с инженером саппорта, что вышлите трасерт в момент когда связь рвется, укажете № заявки в названии письма. Так покрайней мере будет документальное подтверждение проблемы, и наводка инженерам на то, где копать, чтоб решить проблему.
Может ничего высылать и не придется в итоге.

добавлено в [mergetime]1236518452[/mergetime]

QUOTE (Hawchik @ 08 марта 2009, 18:15)
Смотри схему!

Если между 1.5 и 1.6 промежуточных устройств нет, попробуй другой комп на время поставить, и шнурок от другого модема (если модемов несколько, можно взять патчкорд от другого, а этот поставить на его место ). Если трабла останется, то, наверно, модем в ремонт.

Сообщение отредактировал king: 08.03.2009 - 18:23

Knowledge itself is power
F.Bacon.
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 372

QUOTE (king @ 08 марта 2009, 18:16)
А что по этому поводу говорит трасерт? Может и не в УСИшниках дело.?
А вообще договоритесь....

С поддержкой разговаривал, когда у нас рвется ВПН соединение, ничего толком он не сказал. Говорит только одно:
- "Ихние обязанности кончаются модемом" (все что дальше модема в нашу сторону не в ихней компетенции)
т.е. по ихним словам и по логике вещей проблема с ОС или с железом на рабочей станции, но ни как не у них.
Я со своей стороны менял сетевые карты, операционку пока не решился перезаливать, считаю это самый последний вариант.

Сообщение отредактировал Hawchik: 08.03.2009 - 18:22

Лучше по утру на Google Earth искать ГДЕ ты пил, чем на youtube КАК...
  • 0

  • убить всех людей
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 3 693

Такого быть не может, потому что такого быть не может никогда. (с)

Что, с машины 10.253.1.10 виден модем 10.253.1.5, а машина 10.253.1.6 не видна ?
И с машины 10.253.1.6 виден модем 10.253.1.9, а машина 10.253.1.10 не видна ?

Так следует понимать "модемы пингуются из любой точки" ?

Описываемая ситуация невозможна, если только на машинах не включен файрволл.
Или, например, еще где-то.

Все побито на сетки /30, очевидно, что маршруты прописаны на всю /30.
Я посмотрел на часы, было 10:07; тебе уже 18, мне всего 37 (с)
  • 0

  • форумчанин со стажем
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 057

QUOTE (Hawchik @ 08 марта 2009, 18:21)
Говорит только одно:
- "Ихние обязанности кончаются модемом" (все что дальше модема в нашу сторону не в ихней компетенции)

Вооот! Сделай как я описал в предыдущем посте... Т.е. может быть проблема и в модеме, тогда тебе придется это объяснить саппорту: что ты делал, и почему так считаешь. Нужно всячески исключить вероятность того, что проблема не в модеме.
Это единственный вариант, коли уж модемы с зашитыми айпишниками местами поменять нельзя.

Сообщение отредактировал king: 08.03.2009 - 18:35

Knowledge itself is power
F.Bacon.
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 372

QUOTE (L'kundu @ 08 марта 2009, 18:23)
Такого быть не может, потому что такого быть не может никогда. (с)

Что, с машины 10.253.1.10 виден модем 10.253.1.5, а машина 10.253.1.6 не видна ?
И с машины 10.253.1.6 виден модем 10.253.1.9, а машина 10.253.1.10 не видна ?

Так следует понимать "модемы пингуются из любой точки" ?

Да! Самое интересное то, что с машины у которой рядом стоит модем и подключен, можно зайти на вебинтерфейс и пропинговать его, а с другой машины например,если связь пропала:

Машина 10.253.1.6 может пинговать модем 10.253.1.5,заходить на вебинтерфейс модема который к ней подключен и только,а машина 10.253.1.10 не видет машины 10.253.1.6, но видет модем 10.253.1.5. Сам удивлен.
Я даже непонимаю на, что ссылаться. Толи на ОС, толи на железо, толи на УСИ. Ваще huh.gif

добавлено в [mergetime]1236519692[/mergetime]

QUOTE (king @ 08 марта 2009, 18:25)
...Это единственный вариант, коли уж модемы с зашитыми айпишниками местами поменять нельзя.

Менял кстати модемы, ИП в них не вшито. Нам просто выдали данные ИПшники и мы со своей стороны можем менять модемы. Сам лично перенастраивал другой модем, и тоже самое...И такое на всех точках, кроме центральной т.е. на 10.253.1.1 все отлично. Она работает постоянно и без сбоев.

добавлено в [mergetime]1236519907[/mergetime]

Я чувствую, что придется мне варианты всякие перебирать:
Привезти туда новый ПК и поставить на него данный модем и попытаться настроить вновь. Вот, если не получится, то тогда можно и обращаться за более детальной проверкой в УСИ.
Вопрос, кто-нибудь знает как включать на Зюхилях сниффер?...может он,что покажет.
Лучше по утру на Google Earth искать ГДЕ ты пил, чем на youtube КАК...
  • 0

  • форумчанин со стажем
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 057

QUOTE (Hawchik @ 08 марта 2009, 18:38)
Менял кстати модемы, ИП в них не вшито. Нам просто выдали данные ИПшники и мы со своей стороны можем менять модемы. Сам лично перенастраивал другой модем, и тоже самое...И такое на всех точках, кроме центральной т.е. на 10.253.1.1 все отлично. Она работает постоянно и без сбоев.
[b]

Ну если модемы менял и результат тоже, тогда трасерт в момент пропадания связи надо делать, по крайней мере тогда инженеры будут знать где именно проблема.
Knowledge itself is power
F.Bacon.
  • 0

  • 3/|0u^
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 337

ну надо попорядку.. с проблемного компа
ipconfig -all
route print
tracert {ip до куда оно не может}

тоже самое сделать на безпроблемном компе
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 372

QUOTE (kkv @ 08 марта 2009, 23:27)
ну надо попорядку.. с проблемного компа
ipconfig -all
route print
tracert {ip до куда оно не может}

тоже самое сделать на безпроблемном компе

Трасерт проверялся с компа на котором падала связь.
пишешь например трасерт ...0.50 (к примеру в нашей сети), он не может достучаться до модема который находится по адресу ...1.5,но! Когда пишешь ПИНГ ...1.5, то модем пингуется. ХЗ ваще чо такое. Первый раз сталкиваюсь.
т.е. выйти на нашу сетку он не может, хотя модем сам пингуется.

Сообщение отредактировал Hawchik: 09.03.2009 - 00:04

Лучше по утру на Google Earth искать ГДЕ ты пил, чем на youtube КАК...
  • 0

  • убить всех людей
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 3 693

QUOTE (Hawchik @ 08 марта 2009, 18:38)
Да! Самое интересное то, что с машины у которой рядом стоит модем и подключен, можно зайти на вебинтерфейс и пропинговать его, а с другой машины например,если связь пропала:

Машина 10.253.1.6 может пинговать модем 10.253.1.5,заходить на вебинтерфейс модема который к ней подключен и только,а машина 10.253.1.10 не видет машины 10.253.1.6, но видет модем 10.253.1.5. Сам удивлен.
Я даже непонимаю на, что ссылаться. Толи на ОС, толи на железо, толи на УСИ. Ваще huh.gif

Трассу покажи. Извини, я не верю.
Я посмотрел на часы, было 10:07; тебе уже 18, мне всего 37 (с)
  • 0

  • 3 Страниц +
  • 1
  • 2
  • 3

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей