| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
nz
Зарегистрирован: 21.12.2002
Сообщения: 71
|
 Добавлено: Вс Окт 14 2007 21:46 Заголовок сообщения: W2k3 - подвисает RAS |
 |
|
Вечер добрый, Господа!
Пишу, потому что уже нет сил. Зае%али меня винды.
Вощем такая проблема.
Имею два сервака на в2к3. Первый в офисе, второй на складе. Конектятся они по VPN. Т.е. в офисе поднят VPN сервер, и к нему конектится второй сервак по VPN (со скада). Сделано все как в документации w2k3 (т.е. получаются два маршрутизатора, и две сетки связываются между собой). И все работает отлично, до тех пор, пока:
- не пройдет 24 часа uptime у сервера.
Проблема в том, что на складе у меня инет идет через VPN и пров раз в сутки скидывает коннект (типа, в целях безопасности). Все попытки с ним договориться безуспешны. Остается разбираться с серваками.
1. Соответственно, как только я включаю сервер, он выходит в инет и конектится к офисному серваку.
2. Затем через 24 час, пров скидывает мне инет и RAS, в место того чтобы переконектится подвисает.
3. Ping прова не проходит. Короче ваще инет падает и вся маршрутизация.
4. Хотя в своей подсети я могу к серваку подключиться.
5. Затем я его ребучу и все поновой. Зае%ался.
Помогите, плиз, если есть идеи.
В случае необходимости, пишите, буду уточнять.
С Уважением,
Ух |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Окт 15 2007 07:37 Заголовок сообщения: |
|
|
Поставь в планировщик заданий батник, который будет перезапускать RRAS.
Команда останова службы: net stop ИМЯ_СЛУЖБЫ
Команда запуска службы: net start ИМЯ_СЛУЖБЫ
Вот и все. |
|
| Вернуться к началу |
|
|
nz
Зарегистрирован: 21.12.2002
Сообщения: 71
|
| Добавлено: Пн Окт 15 2007 20:14 Заголовок сообщения: ща попробую, а MMC не работает |
|
|
| and3008 писал(а): | Поставь в планировщик заданий батник, который будет перезапускать RRAS.
Команда останова службы: net stop ИМЯ_СЛУЖБЫ
Команда запуска службы: net start ИМЯ_СЛУЖБЫ
Вот и все. |
Дык, а планеровщик работает независимо от консоли? Блин, касяк, не знал%))))))) Ща попробую.
Правда, я пробовал это делать через MMC и не помогает, т.к. rras очень красиво зависает и перестает выполнять ваще любые команды. В логах пишет, что мол служба останавливается, потом остановилась, а сама, сука, висит, и не отвечает ни на повтрорное включение, ни на перезагрузку, ни на стоп. Короче, мертво зависает. |
|
| Вернуться к началу |
|
|
nz
Зарегистрирован: 21.12.2002
Сообщения: 71
|
| Добавлено: Пн Окт 15 2007 21:00 Заголовок сообщения: попробовал:(((( |
|
|
| and3008 писал(а): | Поставь в планировщик заданий батник, который будет перезапускать RRAS.
Команда останова службы: net stop ИМЯ_СЛУЖБЫ
Команда запуска службы: net start ИМЯ_СЛУЖБЫ
Вот и все. |
Ну вот, таже бадяга. Попробовал через консоль. Так же глухо висит. Сука!
Еще есть варианты? )))  (((((. Ааа-а-аа |
|
| Вернуться к началу |
|
|
nz
Зарегистрирован: 21.12.2002
Сообщения: 71
|
| Добавлено: Пн Окт 15 2007 21:06 Заголовок сообщения: Re: попробовал:(((( |
|
|
| nz писал(а): | | and3008 писал(а): | Поставь в планировщик заданий батник, который будет перезапускать RRAS.
Команда останова службы: net stop ИМЯ_СЛУЖБЫ
Команда запуска службы: net start ИМЯ_СЛУЖБЫ
Вот и все. |
И через планировщик - таже ботва. Так же глухо висит. Сука!
Еще есть варианты?))) (((((. Ааа-а-аа |
|
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Окт 15 2007 22:18 Заголовок сообщения: |
|
|
| Зайдем с другой стороны. Ты к провайдеру как подключен? По модему? Или по ADSL? |
|
| Вернуться к началу |
|
|
nz
Зарегистрирован: 21.12.2002
Сообщения: 71
|
| Добавлено: Вт Окт 16 2007 08:21 Заголовок сообщения: выделенка с VPN |
|
|
| and3008 писал(а): | | Зайдем с другой стороны. Ты к провайдеру как подключен? По модему? Или по ADSL? |
К прову я подключен по выделенке. У них, как они сами говорят, оптика до здания, а по зданию уже витая. Только это их внутренняя сеть. И чтобы выйти в инет, я создаю VPN соединение с их серваком с логином и паролем. После этого, могу выходить в инет. |
|
| Вернуться к началу |
|
|
-=beduin=-
Зарегистрирован: 14.01.2007
Сообщения: 59
Откуда: г. Тирасполь
|
| Добавлено: Вт Окт 16 2007 11:59 Заголовок сообщения: Re: W2k3 - подвисает RAS |
|
|
| nz писал(а): | Вечер добрый, Господа!
1. Соответственно, как только я включаю сервер, он выходит в инет и конектится к офисному серваку.
2. Затем через 24 час, пров скидывает мне инет и RAS, в место того чтобы переконектится подвисает. |
Время сброса коннекта у прова всегда одинаковое или нет?
Если всегда одно и тоже, то можно через планировщик отключать remote access, например, за минуту до провайдера, а потом включать также автоматом через некоторое время.
А вообще не совсем понятно зачем провайдер постоянно сбрасывает соединения. О какой безопасности он говорит? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Окт 16 2007 19:36 Заголовок сообщения: |
|
|
В св-вах сетевых подключений назови соединение типа так: VPN_PROV
Отключай соединение так: rasdial VPN_PROV /disconnect
Запускай так: rasdial VPN_PROV юзверь пароль
Подробности? Запусти rasdial /? и почитай. |
|
| Вернуться к началу |
|
|
nz
Зарегистрирован: 21.12.2002
Сообщения: 71
|
| Добавлено: Вт Окт 16 2007 21:38 Заголовок сообщения: Re: W2k3 - подвисает RAS |
|
|
| -=beduin=- писал(а): | | nz писал(а): | Вечер добрый, Господа!
1. Соответственно, как только я включаю сервер, он выходит в инет и конектится к офисному серваку.
2. Затем через 24 час, пров скидывает мне инет и RAS, в место того чтобы переконектится подвисает. |
Время сброса коннекта у прова всегда одинаковое или нет?
Если всегда одно и тоже, то можно через планировщик отключать remote access, например, за минуту до провайдера, а потом включать также автоматом через некоторое время.
А вообще не совсем понятно зачем провайдер постоянно сбрасывает соединения. О какой безопасности он говорит? |
Вощем, фигня такая, у меня пров пи%ор! Зачем он так делает я узнать так и не смог, директор со мной говорить не хочет, бегает сцуко, а менеджеры молчат как партизаны, равно как и админы. Когда я задаю им этот вопрос, они говорят, мол для безопасности, и все. А дальше только мычат, да руками разводят. Контора у прова, естественно, доморощенная, альтернатив нет, вот и мучаюсь.
Что касается соединения:
1. оно рвется постоянно в разное время. Если быть точным, то ровно через 24 часа с момента конекта.
2. прерывать заранее, путем стопания рас не получается, т.к. он тут же вешается.
3. Точно не моу сказать, спустя какое время. Но в целом, после полудля непрерывной работы он 100% весится если его застопить.
4. Если застопить РАС сразу после ребута сервера, то он не висит.
5. если делать дисконект VPNа, то происходит аналогичная ботва. Т.е. положим прошло уже 20 часов с момента конекта, я жму дисконект. И повторно коннект. Все он уже не коннектится. И вся маршрутизация падает на хрен
((((((((((((((((((((( |
|
| Вернуться к началу |
|
|
nz
Зарегистрирован: 21.12.2002
Сообщения: 71
|
| Добавлено: Вт Окт 16 2007 21:54 Заголовок сообщения: |
|
|
| and3008 писал(а): | В св-вах сетевых подключений назови соединение типа так: VPN_PROV
Отключай соединение так: rasdial VPN_PROV /disconnect
Запускай так: rasdial VPN_PROV юзверь пароль
Подробности? Запусти rasdial /? и почитай. |
Если стопать VPN из ММС, то это не помогает, если сервак поднят уже хотя бы полдня. Т.к. повтороный коннект проваливается, и вся маршрутизация падает к е%еням. Что касается rasdial, думаю MMC эту команду и юзает, в конечном счете, но все равно, протестю завтра днем.
Забавно, но из локальной сети независимо от инета доступ есть всегда. Например, когда конектюсь к серваку, а инета уже нет (после 24часов аптайма), все равно спокойно подсоединяюсь и админу. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Окт 16 2007 23:01 Заголовок сообщения: |
|
|
Еще вопрос. На кой ты пользуешь RRAS если соединение по DSL?
На кой это? Для VPN поставил бы OpenVPN и хлопот не знал.
У меня несколько платежных систем через него работает и контент-провайдеры. При обрыве автореконнект через 10 сек. Так же встроены средства диагностики живости канала и передачи инфы о таблице маршрутизации. Я, если честно, уже очень давно RRAS в глаза не видел. Не надо он как-то... |
|
| Вернуться к началу |
|
|
nz
Зарегистрирован: 21.12.2002
Сообщения: 71
|
| Добавлено: Ср Окт 17 2007 13:42 Заголовок сообщения: выделенка с VPN |
|
|
| and3008 писал(а): | Еще вопрос. На кой ты пользуешь RRAS если соединение по DSL?
На кой это? Для VPN поставил бы OpenVPN и хлопот не знал.
У меня несколько платежных систем через него работает и контент-провайдеры. При обрыве автореконнект через 10 сек. Так же встроены средства диагностики живости канала и передачи инфы о таблице маршрутизации. Я, если честно, уже очень давно RRAS в глаза не видел. Не надо он как-то... |
У меня соединение не DSL, а выделенка. Но имету мне дают по VPN. А рас умеет маршрутить сети по VPN. |
|
| Вернуться к началу |
|
|
nz
Зарегистрирован: 21.12.2002
Сообщения: 71
|
| Добавлено: Ср Окт 17 2007 14:05 Заголовок сообщения: OpenVPN и Radius |
|
|
Тут еще вот что подумал. А OpenVPN с радиус сервером умеет работать.
Давно я уже на линухе не сидел. Подзабыл многое. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Окт 17 2007 14:21 Заголовок сообщения: |
|
|
Мысли твои не понял. При чем здесь выделенка, при чем здесь Линукс...
Выделенная линия как организована? Не два же провода в комп воткнуты? Наверняка в какой-то девайс они приходят. В какой?
OpenVPN работает и в Windows.
Зачем тебе Radius для соединений LAN-LAN ? Чтобы было? |
|
| Вернуться к началу |
|
|
nz
Зарегистрирован: 21.12.2002
Сообщения: 71
|
| Добавлено: Ср Окт 17 2007 17:21 Заголовок сообщения: |
|
|
| and3008 писал(а): | Мысли твои не понял. При чем здесь выделенка, при чем здесь Линукс...
Выделенная линия как организована? Не два же провода в комп воткнуты? Наверняка в какой-то девайс они приходят. В какой?
OpenVPN работает и в Windows.
Зачем тебе Radius для соединений LAN-LAN ? Чтобы было? |
1. Выделенка у меня обычная. Локальная сеть. У прова по городу разбросана локалка на оптике и витой паре. И есть сервак к которому я конектюсь через впн по обычной локалке, через обычные маршрутизаторы, чтобы инет юзать. А DSL - это помоему к телефонному оборудованию относится.
2. По поводу OpenVPN - не знал, что есть под винды. Думал, что только на линухе%)
Кстати тут есть вопрос, а как этот OpenVPN работает? Можешь кинуть ссылку на прогу или хотя бы документацию. Вопрос открытый, т.к. большинство прог, что я знаю вешаются свер< )ху на RAS, типа ISA, Surf Control, Traffic inspector.
3. Наконец, Radius. Он мне нужен потому, что я юзаю Radius server у себя в сетях. Соответсвенно, аутентификация vpn'a идет через радиус сервер. В настройках раса, есть пунктик, по которому его можно привязать к радиус серверу. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Окт 17 2007 17:40 Заголовок сообщения: |
|
|
1. Ничего не понял. Вот у тебя комп, вот у него сетевая карта. В карту втыкается что? Другой конец идет куда? К провайдеру? Никаких других промежуточных устройств нет? Т.е. точка подключения к провайдеру работает на Fast Ethernet. Так? Нет?
2. Док море. В Гугле сам полазий.
3. Есть плагин для OpenVPN и поддержки Radius. Только вот сомневаюсь что ты сможешь его скомпилить под Windows.
http://www.nongnu.org/radiusplugin/ |
|
| Вернуться к началу |
|
|
nz
Зарегистрирован: 21.12.2002
Сообщения: 71
|
| Добавлено: Ср Окт 17 2007 22:20 Заголовок сообщения: rasdial |
|
|
| and3008 писал(а): | В св-вах сетевых подключений назови соединение типа так: VPN_PROV
Отключай соединение так: rasdial VPN_PROV /disconnect
Запускай так: rasdial VPN_PROV юзверь пароль
Подробности? Запусти rasdial /? и почитай. |
Мдаааа, расдайл не помог, выдает ошибку 753. Подключение не может быть разорвано, поскольку оно создано мультипротокольным маршрутизатором((( |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
|
| Вернуться к началу |
|
|
nz
Зарегистрирован: 21.12.2002
Сообщения: 71
|
| Добавлено: Чт Окт 18 2007 09:25 Заголовок сообщения: netsh |
|
|
Команда netsh работает, спасибо.
Только все равно все подвисает, когда я отрубаю впн и повторно его активирую с помощью netsh:(
Вот что я еще заметил.
1. Включаю впн
2. пользуюсь почти сутки.
3. сам его вырубаю, не дожидаясь прова.
4. жду несколько минут (в это время ставлю запрет на восстановление впн соединения в случае разрыва - если этого не сделать то рас зависнет).
5. проверяю пинг до его сервака.
6. сам включаю впн.
7. все опять работает.
Странно все это.
и еще
1. когда я к инету не подключен, то мне доступны все ресурсы прова, пинг его внутреннего сервака и пинг его ДНС.
2. как только я включаю впн, все пинги его ресурсов падают и ДНС в том числе, при этом инет у всех моих компов работает нормально.
3. прописываю статический маршрут до его ДНС серваков.
4. В этом случае, даже при наличии инета могу пинговать их ДНС, но с инетом начинаются проблемы. Инет начинает дико торомзить. Когда первый раз захожу на любой сайт, то он не открвывается. Если зайти повторно, то открывается нормально.
Может у меня рас висит из-за проблем с таблицей маршрутизации? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Окт 18 2007 10:52 Заголовок сообщения: |
|
|
Ответ:
Выключи VPN. Запусти route print
Включи VPN, запусти route print.
Сравни результаты. Особое внимание на шлюз по умолчанию (маршрут в сеть 0.0.0.0) |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
