Зависает клиент 1С, при подключении к северу 1С подключенному по VPN
Доброго дня, уважаемые форумчане!
Столкнулся со странным поведением, IPSec-тоннеля между двумя микротиками.
Суть: три офиса (Офис1/Офис2/Офис3). Офис1 и Офис2 объединены IPSec-тоннелем.
Во всех офисах роутеры mikrotik.
До недавнего времени, все работало, проблем не было никаких.
С понедельника, начались проблемы, проявляющиеся следующим образом:
1. Перестал быть доступен, из Офиса2, веб-сервер расположенный в Офисе1.
В браузере вбиваем ip/имя web-сервера - получаем сообщение о недоступности сервера;
2. Перестало запускаться приложение 1С на ПК Офиса2. Сервер 1С расположен в Офисе1.
Приложение зависает на окне загрузки конфигурации.
При этом: ip-телефония между офисами работает; работают сетевые шары.
Пробовал telnet-ить ip/имя web-сервера по 80 порту - подключился;
Пробовал telnet-ить ip/имя сервера 1С по портам 1540, 1560 - подключился. Получилось создать базу на сервере 1С из Оифса2;
Пинги ходят - потерь пакетов нет, время ответа 1-4 мс .
Ради эксперимента, поднял IPSec-тоннель между Офисом 2 и Офисом3.
В офисе3 есть сервер1с, сетевые шары.
Клиенты Офиса2 подключаеются к серверу 1С Офиса3, т.е. все работает.
Поднял тоннель между Офисом1 и Офисом3 - так же, в обе стороны все сервисы доступны.
Может быть кто-то сталкивался с подобным? Прошу подсказать, в каком направлении копать.
Скриншоты правил микротика Офиса2 приложил.
Столкнулся со странным поведением, IPSec-тоннеля между двумя микротиками.
Суть: три офиса (Офис1/Офис2/Офис3). Офис1 и Офис2 объединены IPSec-тоннелем.
Во всех офисах роутеры mikrotik.
До недавнего времени, все работало, проблем не было никаких.
С понедельника, начались проблемы, проявляющиеся следующим образом:
1. Перестал быть доступен, из Офиса2, веб-сервер расположенный в Офисе1.
В браузере вбиваем ip/имя web-сервера - получаем сообщение о недоступности сервера;
2. Перестало запускаться приложение 1С на ПК Офиса2. Сервер 1С расположен в Офисе1.
Приложение зависает на окне загрузки конфигурации.
При этом: ip-телефония между офисами работает; работают сетевые шары.
Пробовал telnet-ить ip/имя web-сервера по 80 порту - подключился;
Пробовал telnet-ить ip/имя сервера 1С по портам 1540, 1560 - подключился. Получилось создать базу на сервере 1С из Оифса2;
Пинги ходят - потерь пакетов нет, время ответа 1-4 мс .
Ради эксперимента, поднял IPSec-тоннель между Офисом 2 и Офисом3.
В офисе3 есть сервер1с, сетевые шары.
Клиенты Офиса2 подключаеются к серверу 1С Офиса3, т.е. все работает.
Поднял тоннель между Офисом1 и Офисом3 - так же, в обе стороны все сервисы доступны.
Может быть кто-то сталкивался с подобным? Прошу подсказать, в каком направлении копать.
Скриншоты правил микротика Офиса2 приложил.
Прикрепленные файлы:
Найденные решения
Проблема найдена. Заключалась в ограничении размера пакетов, со стороны провайдера.
В моем случае размер пакета не мог превышать 35900 байт.
Как проверить:
В командной строке выполняем ping IP-АДРЕС /l 35900
IP-АДРЕС - внешний/белый/статический ip-адрес, сети в которой находится сервис.
Так же при поднятом, и исправном, vpn между сетями, можно пинговать не внешний ip-адрес, а адрес ресурса к которому происходит подключение, например ip-адрес сервера 1С.
И далее, меняем размер MTU несколькими путями:
1. кмк, не совсем правильное, но быстрое, решение, - меняем размер MTU непосредственно на ПК, на которых не происходит подключение к нужному сервису;
2. меняем размер mtu на роутере сети, ПК которой не могут подключиться к сервисам. У некоторых провайдеров есть рекомендации по размеру MTU;
3. выполнив пункты 1 или 2, бодаемся с провайдером, чтобы он корректно перенастроил свое оборудование, если у него отсутствуют какие-либо рекомендации по размерам MTU и ранее схема работала, как в моем случае.
В моем случае размер пакета не мог превышать 35900 байт.
Как проверить:
В командной строке выполняем ping IP-АДРЕС /l 35900
IP-АДРЕС - внешний/белый/статический ip-адрес, сети в которой находится сервис.
Так же при поднятом, и исправном, vpn между сетями, можно пинговать не внешний ip-адрес, а адрес ресурса к которому происходит подключение, например ip-адрес сервера 1С.
И далее, меняем размер MTU несколькими путями:
1. кмк, не совсем правильное, но быстрое, решение, - меняем размер MTU непосредственно на ПК, на которых не происходит подключение к нужному сервису;
2. меняем размер mtu на роутере сети, ПК которой не могут подключиться к сервисам. У некоторых провайдеров есть рекомендации по размеру MTU;
3. выполнив пункты 1 или 2, бодаемся с провайдером, чтобы он корректно перенастроил свое оборудование, если у него отсутствуют какие-либо рекомендации по размерам MTU и ранее схема работала, как в моем случае.
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Проблема найдена. Заключалась в ограничении размера пакетов, со стороны провайдера.
В моем случае размер пакета не мог превышать 35900 байт.
Как проверить:
В командной строке выполняем ping IP-АДРЕС /l 35900
IP-АДРЕС - внешний/белый/статический ip-адрес, сети в которой находится сервис.
Так же при поднятом, и исправном, vpn между сетями, можно пинговать не внешний ip-адрес, а адрес ресурса к которому происходит подключение, например ip-адрес сервера 1С.
И далее, меняем размер MTU несколькими путями:
1. кмк, не совсем правильное, но быстрое, решение, - меняем размер MTU непосредственно на ПК, на которых не происходит подключение к нужному сервису;
2. меняем размер mtu на роутере сети, ПК которой не могут подключиться к сервисам. У некоторых провайдеров есть рекомендации по размеру MTU;
3. выполнив пункты 1 или 2, бодаемся с провайдером, чтобы он корректно перенастроил свое оборудование, если у него отсутствуют какие-либо рекомендации по размерам MTU и ранее схема работала, как в моем случае.
В моем случае размер пакета не мог превышать 35900 байт.
Как проверить:
В командной строке выполняем ping IP-АДРЕС /l 35900
IP-АДРЕС - внешний/белый/статический ip-адрес, сети в которой находится сервис.
Так же при поднятом, и исправном, vpn между сетями, можно пинговать не внешний ip-адрес, а адрес ресурса к которому происходит подключение, например ip-адрес сервера 1С.
И далее, меняем размер MTU несколькими путями:
1. кмк, не совсем правильное, но быстрое, решение, - меняем размер MTU непосредственно на ПК, на которых не происходит подключение к нужному сервису;
2. меняем размер mtu на роутере сети, ПК которой не могут подключиться к сервисам. У некоторых провайдеров есть рекомендации по размеру MTU;
3. выполнив пункты 1 или 2, бодаемся с провайдером, чтобы он корректно перенастроил свое оборудование, если у него отсутствуют какие-либо рекомендации по размерам MTU и ранее схема работала, как в моем случае.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот