Size: a a a

2019 October 04

A

ALEXEY in ViPNet
Philip Valuysky
производительности там ещё хвататет. нагрузка была в районе 10-20% судя по выводу из веба.
сейчас свежий скрин дать не могу т.к. пока туннели выключили из-за жалоб на провисание скорости
смотри на HW1000 сколько он одновременно обслуживает сессий. iplir option get
max-connections
источник

A

ALEXEY in ViPNet
а HW100 в филиалах под какой нагрузкой? И, кстати, канал в каждом филиале какой?
источник

PV

Philip Valuysky in ViPNet
ALEXEY
смотри на HW1000 сколько он одновременно обслуживает сессий. iplir option get
max-connections
дефолтное значение стоит. 800000
источник

PV

Philip Valuysky in ViPNet
ALEXEY
а HW100 в филиалах под какой нагрузкой? И, кстати, канал в каждом филиале какой?
на hw100 - 150 000. по скорости не скажу, но канал точно не забивается.
попобуем mtu подправить
источник

A

ALEXEY in ViPNet
а вот эта команда что показывает iplir show firewall status
источник

A

ALEXEY in ViPNet
вот эти счетчики  Total connections count — текущее количество открытых и защищенных соединений по всем протоколам.
 Public connections count — текущее количество открытых (незашифрованных) соединений по всем протоколам.
 VPN connections count — текущее количество защищенных (зашифрованных) соединений по всем протоколам.
источник

PV

Philip Valuysky in ViPNet
ALEXEY
вот эти счетчики  Total connections count — текущее количество открытых и защищенных соединений по всем протоколам.
 Public connections count — текущее количество открытых (незашифрованных) соединений по всем протоколам.
 VPN connections count — текущее количество защищенных (зашифрованных) соединений по всем протоколам.
источник

A

ALEXEY in ViPNet
а сколько HW100 в сети? Филиалов сколько? А то на HW1000 сессий почти столько же сколько на HW100.
источник

PV

Philip Valuysky in ViPNet
15 hw100.
для понимания сейчас туннели выключены на hw1000 (головной). т.е. филиалы сейчас на вебресурсы, расположенные в голове, идут не через туннели на hw1000.
все манипуляции по включению туннелей проводить можем только вечером
источник

A

ALEXEY in ViPNet
Так все же вопрос начинался с rdp, а потом я так понял суть проблемы в том, что доступ к web подтормаживает, так?
источник

AI

Alexey Ivanov in ViPNet
Всем доброго времени суток :)
источник

PV

Philip Valuysky in ViPNet
ALEXEY
Так все же вопрос начинался с rdp, а потом я так понял суть проблемы в том, что доступ к web подтормаживает, так?
суть такая включаем туннелирование, поустпает жалоба от оператора, что лагать начинает доступ к web, цепляемя по vnc к компу оператора, пока наблюдаем работы отваливается vnc
источник

AI

Alexey Ivanov in ViPNet
А где в ЦУС показывается взаимодействие с разными сетями ? ну тоесть допустим если настраиваем тунель между двумя координаторами, то в iplir в секции [id] нужных координаторов указываем адреса туннелируемых узлов, в цусе нажав на координатор, в секции туннелирование мы видим адреса туннелируемых узлов данного координатора.  А как понять с каким из координаторов он устанавливает тунель ?? Допустим если в списке несколько координаторов
источник

A

ALEXEY in ViPNet
Philip Valuysky
суть такая включаем туннелирование, поустпает жалоба от оператора, что лагать начинает доступ к web, цепляемя по vnc к компу оператора, пока наблюдаем работы отваливается vnc
значит причина общая, раз и доступ к web и rdp одновременно лагает. надо сессии снимать, смотреть в эти моменты что на HW1000 показывает статистика. И примерно уже сейчас понимать что с пропускной сопособностью каналов, сколько одновременно операторов работает. Одним словом это называется - профиль трафика.,
источник

С

Сева in ViPNet
Вы наверно принцип не поняли. Координаторы устанавливают связь между собой. Далее если  координаторы имеют за собой туннелируемые ресурсы и они зеркально описаны в iplir.conf вы наблюдаете секции tunnel(берутся из справочников ЦУС, там их лучше всего задавать), то координатор, получая входящий трафик от своего туннелируемого ресурса в сторону другого проверяет что прогружено в драйвер. Если по драйверу все совпало пакет отправляется в сторону связанного координатора. Специально никто туннель не поднимает.
источник

С

Сева in ViPNet
Займитесь анализом журнала ip пакетов. Это основной элемент трабл-шутинга в hw. Он гораздо нагляднее гипотез.
источник

AI

Alexey Ivanov in ViPNet
Сева
в ЦУС вы задали адреса подсетей которые за координатором в качестве туннелей?
Вы вчера написали, я сам в ЦУСе ничего не задавал, а где это нужно посмотреть ?
источник

AI

Alexey Ivanov in ViPNet
адреса задавал только в пункте Туннелирование
источник

AI

Alexey Ivanov in ViPNet
у каждого координатора свои подсети внутренние
источник

AI

Alexey Ivanov in ViPNet
или вы как раз про это спрашивали ?
источник