« previous next »
Pages: [1] 2

Author Topic: OpenVPN связь с Удаленным офисом  (Read 3074 times)

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
OpenVPN связь с Удаленным офисом
« on: August 27, 2013, 06:00:22 pm »
Возникла проблема не знаю как бороться с ней.

У меня есть два офиса, один удаленный, соеденены офисы между собой сетью OpenVPN, такая проблема во втором офисе который является клиентом openvpn резко падает скорость интернет соедеинения до 0,40 кбит/сек проверяю speedtest.net,не могу даже попасть на удаленную шару, вообще скорости нет, после перезагрузки удалленного сервера все работает норм где-то 12 часов и потом снова скорость падает, потом снова перезагружаюсь и всё норм 12 часов работает, переставляла сервер, в файрволе открыто только то что нужно, антивирусник не стоит, журналы логирования все выключила думала из-за них,логи squid чистые пинг между жвумя офиса нормальный порядка 2,03 ms. (может где то логи заполняются даже не знаю что думать).

Скажите пожалуйста куда копать, уже голову сломала (может скинуть логи какие-нибудь) Помогите!
« Last Edit: August 27, 2013, 06:08:34 pm by tunsa »
Logged

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: OpenVPN связь с Удаленным офисом
« Reply #1 on: August 27, 2013, 06:52:09 pm »
со второго офиса
lspci -knn | grep "Eth\|Net" -A2
и
ifconfig eth0 (или какой там интерфейс)
и
ethtool -i eth0

top - нормальные цифры?
шейпинг настроить ...
« Last Edit: August 27, 2013, 09:21:39 pm by logdog »
Logged

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: OpenVPN связь с Удаленным офисом
« Reply #2 on: August 28, 2013, 07:49:35 am »
Quote from: logdog on August 27, 2013, 06:52:09 pm
со второго офиса
lspci -knn | grep "Eth\|Net" -A2

Выполняю но ничего не говорит

ifconfig eth0 (или какой там интерфейс)
ethtool -i eth0

Офис 2

eth0      Link encap:Ethernet  HWaddr 54:04:a6:b5:05:7a 
          inet addr:192.168.10.10  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::5604:a6ff:feb5:57a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1328531 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1971839 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:247231012 (247.2 MB)  TX bytes:2183833041 (2.1 GB)
          Interrupt:30 Base address:0xa000

eth1      Link encap:Ethernet  HWaddr 00:50:22:8b:b0:a7 
          inet addr:178.161.155.139  Bcast:178.161.155.143  Mask:255.255.255.248
          inet6 addr: fe80::250:22ff:fe8b:b0a7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:725771 errors:0 dropped:0 overruns:0 frame:0
          TX packets:608649 errors:0 dropped:0 overruns:6 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:426445221 (426.4 MB)  TX bytes:231809894 (231.8 MB)
          Interrupt:16 Base address:0xd000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:17864 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17864 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2212027 (2.2 MB)  TX bytes:2212027 (2.2 MB)

tap0      Link encap:Ethernet  HWaddr 4a:bb:cc:2e:f5:93 
          inet addr:192.168.160.2  Bcast:192.168.160.255  Mask:255.255.255.0
          inet6 addr: fe80::48bb:ccff:fe2e:f593/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:719333 errors:0 dropped:0 overruns:0 frame:0
          TX packets:603561 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:379936901 (379.9 MB)  TX bytes:186620761 (186.6 MB)

eth0- локалка
eth1- внешнняя сеть
tap0 - сеть vpn

administrator@test-krohovo:~$ ethtool -i eth0
driver: r8169
version: 2.3LK-NAPI
firmware-version:
bus-info: 0000:04:00.0

administrator@test-krohovo:~$ ethtool -i eth1
driver: 8139too
version: 0.9.28
firmware-version:
bus-info: 0000:07:00.0

top во вложении.

Может быть проблема у провайдера ну врятли наверно после перезагрузки системы скорость восстанавливается, может сетевуха так на zentyal влияет но хотя железо всё новое, только кабеля осталось поменять

« Last Edit: August 28, 2013, 10:03:56 am by tunsa »
Logged

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: OpenVPN связь с Удаленным офисом
« Reply #3 on: August 28, 2013, 11:26:45 am »
в логах squid обнаружила вот что
Code: [Select]
2013/08/28 07:52:45| storeDirWriteCleanLogs: Starting...
2013/08/28 07:52:45|   Finished.  Wrote 44469 entries.
2013/08/28 07:52:45|   Took 0.1 seconds (569633.4 entries/sec).
2013/08/28 07:52:45| logfileRotate: /var/log/squid/store.log
2013/08/28 07:52:45| logfileRotate (stdio): /var/log/squid/store.log
2013/08/28 07:52:45| logfileRotate: /var/log/squid/access.log
2013/08/28 07:52:45| logfileRotate (stdio): /var/log/squid/access.log
2013/08/28 07:52:45| helperOpenServers: Starting 20 'adzapper.wrapper' processes
2013/08/28 07:52:45| helperOpenServers: Starting 5 'ldap_auth' processes
2013/08/28 11:02:09| urlParse: Illegal hostname '.disqus.com'
vadriver_banner_785377267"
2013/08/28 14:55:35| sslWriteServer: FD 60: write failure: (104) Connection reset by peer.
2013/08/28 14:55:35| sslWriteServer: FD 110: write failure: (104) Connection reset by peer.
2013/08/28 14:55:35| sslWriteServer: FD 60: write failure: (104) Connection reset by peer.
Logged

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: OpenVPN связь с Удаленным офисом
« Reply #4 on: August 28, 2013, 12:17:41 pm »
Ох уж эти RTL  :o (lspci | grep Ethernet)

Есть конечно переполнение overruns:6, но ошибок нету...

Но я все равно бы обновил дрова сетевых ....

Либо в момент уменьшения скорости, поигрался с параметрами auto-negotiation=no, и установкой в ручную скорости ...
В dmesg | grep -e 8139 -e eth есть ошибки того, что карточка up/down?
Logged

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: OpenVPN связь с Удаленным офисом
« Reply #5 on: August 28, 2013, 01:19:32 pm »
Quote from: logdog on August 28, 2013, 12:17:41 pm
Ох уж эти RTL  :o (lspci | grep Ethernet)

Есть конечно переполнение overruns:6, но ошибок нету...

Это не кретично? или надо что-то поправить

dmesg | grep -e 8139 -e eth

Code: [Select]
administrator@test-krohovo:~$ dmesg | grep -e 8139 -e eth0
[    1.233428] 8139cp: 10/100 PCI Ethernet driver v1.3 (Mar 22, 2004)
[    1.233444] 8139cp 0000:07:00.0: This (id 10ec:8139 rev 10) is not an 8139C+ compatible chip, use 8139too
[    1.236200] 8139too Fast Ethernet driver 0.9.28
[    1.236237] 8139too 0000:07:00.0: PCI INT A -> GSI 16 (level, low) -> IRQ 16
[    1.239128] eth0: RTL8168b/8111b at 0xf829a000, 54:04:a6:b5:05:7a, XID 0c900800 IRQ 30
[    1.242004] eth1: RealTek RTL8139 at 0xd000, 00:50:22:8b:b0:a7, IRQ 16
[    9.781543] r8169: eth0: link up
[    9.781570] r8169: eth0: link up
[   20.098896] eth0: no IPv6 routers present

Видишь драйвре сетевухи обновить, у меня инета нет в том офисе у меня канал передачи данных с провайдером, ну типо офис 2 может ходить только на офис 1 я имею ввиду по внешней сетевухи
« Last Edit: August 28, 2013, 02:19:23 pm by tunsa »
Logged

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: OpenVPN связь с Удаленным офисом
« Reply #6 on: August 28, 2013, 04:01:28 pm »
Quote from: tunsa on August 28, 2013, 01:19:32 pm
у меня инета нет в том офисе

Инета нет, но доступ то есть...
Я считаю, что проблема с дровами сетевой (могу и ошибаться) .... погуглите, почитайте...
Logged

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: OpenVPN связь с Удаленным офисом
« Reply #7 on: August 28, 2013, 05:50:51 pm »


Инета нет, но доступ то есть...

[/quote]

офис 2 сидит в инете с помощью прокси который стоит в офисе 1, а связанны они между собой впном

administrator@test-krohovo:~$ sudo lspci -knn |grep "\Eth" -A2
[sudo] password for administrator:
04:00.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller [10ec:8168] (rev 06)
   Kernel driver in use: r8169
   Kernel modules: r8169
--
07:00.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ [10ec:8139] (rev 10)
   Kernel driver in use: 8139too
   Kernel modules: 8139too, 8139cp
« Last Edit: August 28, 2013, 06:41:32 pm by tunsa »
Logged

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: OpenVPN связь с Удаленным офисом
« Reply #8 on: August 29, 2013, 10:55:18 am »
Не подскажите какую сетевуху лучше купить для Zentyal 2.2 чтоб с дровами проблем не было
Logged

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: OpenVPN связь с Удаленным офисом
« Reply #9 on: August 29, 2013, 11:28:48 am »
Тяжелый вопрос, у самого
02:00.0 Ethernet controller [0200]: Intel Corporation 82574L Gigabit Network Connection [8086:10d3]
        Subsystem: Intel Corporation Device [8086:202c]
        Kernel driver in use: e1000e
--
03:00.0 Ethernet controller [0200]: Intel Corporation 82540EM Gigabit Ethernet Controller [8086:100e] (rev 02)
        Subsystem: Intel Corporation PRO/1000 MT Desktop Adapter [8086:002e]
        Kernel driver in use: e1000

Оба драйвера все равно пришлось обновлять на актуальные...., но проблемы с 82574L не уверен, что удалось решить.
Так что, пусть Вам еще кто-нибудь ответит.
Logged

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: OpenVPN связь с Удаленным офисом
« Reply #10 on: August 29, 2013, 01:07:02 pm »
Quote from: logdog on August 29, 2013, 11:28:48 am
Оба драйвера все равно пришлось обновлять на актуальные...., но проблемы с 82574L не уверен, что удалось решить.
Так что, пусть Вам еще кто-нибудь ответит.

А пока не обновили не работали? или работали но некорректно.
Logged

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: OpenVPN связь с Удаленным офисом
« Reply #11 on: August 29, 2013, 09:21:15 pm »
У меня с провайдером трения, поэтому пока не могу Вам точно ответить...,но количество ошибок стало меньше.
Logged

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: OpenVPN связь с Удаленным офисом
« Reply #12 on: August 30, 2013, 07:31:36 am »
Quote from: logdog on August 29, 2013, 09:21:15 pm
У меня с провайдером трения, поэтому пока не могу Вам точно ответить...,но количество ошибок стало меньше.

Ещё такой вопрос, скорость вроде стало нормальной проверяла в speedtest.net, но большой пинг до офиса и 1с тормозит, офис в котором проблемы сидит через впн в 1с-ке, что может быть такое, есть еще варианты ?

Code: [Select]
64 bytes from 192.168.10.10: icmp_seq=6082 ttl=63 time=12.8 ms
64 bytes from 192.168.10.10: icmp_seq=6083 ttl=63 time=10.6 ms
64 bytes from 192.168.10.10: icmp_seq=6084 ttl=63 time=9.01 ms
64 bytes from 192.168.10.10: icmp_seq=6085 ttl=63 time=7.83 ms
64 bytes from 192.168.10.10: icmp_seq=6086 ttl=63 time=5.60 ms
64 bytes from 192.168.10.10: icmp_seq=6087 ttl=63 time=3.82 ms
64 bytes from 192.168.10.10: icmp_seq=6088 ttl=63 time=3.36 ms
64 bytes from 192.168.10.10: icmp_seq=6089 ttl=63 time=101 ms
64 bytes from 192.168.10.10: icmp_seq=6090 ttl=63 time=99.2 ms
64 bytes from 192.168.10.10: icmp_seq=6091 ttl=63 time=99.3 ms
64 bytes from 192.168.10.10: icmp_seq=6092 ttl=63 time=96.2 ms
64 bytes from 192.168.10.10: icmp_seq=6093 ttl=63 time=94.9 ms
64 bytes from 192.168.10.10: icmp_seq=6094 ttl=63 time=94.4 ms
64 bytes from 192.168.10.10: icmp_seq=6095 ttl=63 time=91.3 ms
64 bytes from 192.168.10.10: icmp_seq=6096 ttl=63 time=89.7 ms
64 bytes from 192.168.10.10: icmp_seq=6097 ttl=63 time=87.8 ms
64 bytes from 192.168.10.10: icmp_seq=6098 ttl=63 time=86.0 ms
64 bytes from 192.168.10.10: icmp_seq=6099 ttl=63 time=84.8 ms
64 bytes from 192.168.10.10: icmp_seq=6100 ttl=63 time=84.7 ms
64 bytes from 192.168.10.10: icmp_seq=6101 ttl=63 time=81.3 ms
64 bytes from 192.168.10.10: icmp_seq=6102 ttl=63 time=80.2 ms
После перезагрузки скорость становиться

Code: [Select]
64 bytes from 192.168.10.10: icmp_seq=1 ttl=63 time=2.17 ms
64 bytes from 192.168.10.10: icmp_seq=2 ttl=63 time=2.67 ms
64 bytes from 192.168.10.10: icmp_seq=3 ttl=63 time=4.68 ms
64 bytes from 192.168.10.10: icmp_seq=4 ttl=63 time=2.15 ms
64 bytes from 192.168.10.10: icmp_seq=5 ttl=63 time=2.19 ms
64 bytes from 192.168.10.10: icmp_seq=6 ttl=63 time=5.27 ms
64 bytes from 192.168.10.10: icmp_seq=7 ttl=63 time=3.09 ms
64 bytes from 192.168.10.10: icmp_seq=8 ttl=63 time=1.98 ms
64 bytes from 192.168.10.10: icmp_seq=9 ttl=63 time=2.42 ms
Logged

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: OpenVPN связь с Удаленным офисом
« Reply #13 on: August 30, 2013, 10:02:23 am »
Читайте про QOS и настраивайте.
1С наверное не тормозит, а подлагивает...
+ я бы величину потребляемого траффика проанализировал, вдруг кто-нибудь там торрент запускает и Вам естественно не хватает канала...
« Last Edit: August 30, 2013, 10:08:51 am by logdog »
Logged

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: OpenVPN связь с Удаленным офисом
« Reply #14 on: August 30, 2013, 10:51:48 am »
Quote from: logdog on August 30, 2013, 10:02:23 am
Читайте про QOS и настраивайте.
1С наверное не тормозит, а подлагивает...
+ я бы величину потребляемого траффика проанализировал, вдруг кто-нибудь там торрент запускает и Вам естественно не хватает канала...

спасибо за ответ, торрент исключенно у меня всё перекрыто в файрволе, все сидят через HTTP proxy, iftop всё чисто, включена система обнаружения вторжений
Logged
Pages: [1] 2
« previous next »