Pegatron AMIS L6 Celeron 847

Ответить

Смайлики
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:

BBCode ОТКЛЮЧЕН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Pegatron AMIS L6 Celeron 847

Re: Pegatron AMIS L6 Celeron 847

gabdullin » Вс ноя 23, 2014 4:27 pm

Добрый вечер!

Радость была несколько преждевременной!
Похоже у нашего провайдера, нашелся весьма одаренный админ, который внезапно зарезал на каком-то промежуточном оборудовании MTU до 1400! И у нас ситуация визуально вернулась к 18-му числу. Что интересно, во внешке MTU 1400, а внутри VPN туннеля - 1500. Вообщем итог. Проблема была решена путем зарезывания размера фрагментации пакетов до 1360, путем внесения следующих изменений в конфиги OpenVPN сервера и клиента:

Код: Выделить всё

#tun-mtu 1454
#link-mtu 1530
fragment 1360
mssfix

Re: Pegatron AMIS L6 Celeron 847

gabdullin » Ср ноя 19, 2014 10:37 pm

Вот нашел статьи как определять размер MTU
http://noenigmas.blogspot.ru/2013/04/mtu-windows.html
http://www.tp-linkru.com/article/?id=190
может кому пригодится

Re: Pegatron AMIS L6 Celeron 847

gabdullin » Ср ноя 19, 2014 9:20 pm

Так и есть, только что проверил, проблема решилась добавлением параметра
tun-mtu 1442
в конфиг OpenVPN сервера (когда-то давно, на каком-то оборудовании OVPN у меня не заводился, и я этот параметр вычислял экспериментально)
RDP работает устойчиво, оставлю до утра, проверю, как будет жить, до закрытия сессии по-простою.

Re: Pegatron AMIS L6 Celeron 847

gabdullin » Ср ноя 19, 2014 8:54 pm

Ваши конфиги я пробовал, еще вчера, с ними ситуация такая же, RDP залипает.
Плюс в ваших конфигах не поддерживается "tls-auth", а мне все оборудование на работу без этого (HMAC-подписывания) переводить ну очень не охота. Может добавите в свои конфиги, опционально, по-факту ее достаточно часто используют?
Буду искать решение в интернетах+экспериментально. Предполагаю, что режутся пакеты, где-то на промежуточном оборудовании у провайдеров.

Re: Pegatron AMIS L6 Celeron 847

aka » Ср ноя 19, 2014 8:42 pm

gabdullin писал(а):Проблему создает OpenVPN! Идеи?!
Убрать твои конфиги, в которых слишком много букв, и использовать наши?

Re: Pegatron AMIS L6 Celeron 847

gabdullin » Ср ноя 19, 2014 6:19 pm

На этой же машине стоит Fedora, при подключение по OpenVPN наблюдается та же самая ситуация, что и с WTware.

Re: Pegatron AMIS L6 Celeron 847

gabdullin » Ср ноя 19, 2014 5:23 pm

aka писал(а):RDP даже не в курсе, что оно зависло. Не знаю, куда дальше рыть. Пробуй без OpenVPN.
Вытащил ТС во внешку, все работает без вопросов
Проблему создает OpenVPN! Идеи?!

Re: Pegatron AMIS L6 Celeron 847

aka » Ср ноя 19, 2014 4:51 pm

RDP даже не в курсе, что оно зависло. Не знаю, куда дальше рыть. Пробуй без OpenVPN.

Re: Pegatron AMIS L6 Celeron 847

gabdullin » Ср ноя 19, 2014 4:47 pm

aka писал(а):На самой первой фотке написано, что весь лог ушёл в wtc.exe. Перегрузи терминал и НЕ подключайся к нему из конфигуратора, тогда лог останется на терминале, а не уйдёт в wtc.exe. Подожди пока зависнет. И после этого посмотри на лог из хрома. Хочу последнюю страницу лога.
https://yadi.sk/i/Ei_f_E-ycojjv
Оно?

Re: Pegatron AMIS L6 Celeron 847

aka » Ср ноя 19, 2014 2:25 pm

На вкладках с описаниями сетевых интерфейсов всё выглядит хорошо. Чудеса.

Re: Pegatron AMIS L6 Celeron 847

aka » Ср ноя 19, 2014 2:23 pm

На самой первой фотке написано, что весь лог ушёл в wtc.exe. Перегрузи терминал и НЕ подключайся к нему из конфигуратора, тогда лог останется на терминале, а не уйдёт в wtc.exe. Подожди пока зависнет. И после этого посмотри на лог из хрома. Хочу последнюю страницу лога.

Re: Pegatron AMIS L6 Celeron 847

gabdullin » Ср ноя 19, 2014 1:46 pm

Re: Pegatron AMIS L6 Celeron 847

gabdullin » Ср ноя 19, 2014 1:35 pm

aka писал(а):
gabdullin писал(а):..., рестартанул
Запустилась RDP сессия, я мышкой успел нажать кнопку, раскрылось меню, картинка тут же застыла, только мышка по экрану бегает и все, на нажатие кнопок на клаве или на мыши никакой реакции нет.
Тонкий реагирует только на нажатие кнопки питания
Мышка бегает, значит сам тонкий не завис. Хорошо.
Теперь сделай на этом тонком второй экран с гуглохромом. В конфиге напиши, что video=intel(U), и две строчки в конец конфига добавь:
next screen
application chrome
Переключаться между экранами - Win-стрелки, или мышкой через всплывающее меню в правом нижнем углу.
Когда RDP зависнет, хром будет откликаться?
Открывать страницы?
Попобуй из хрома открыть IP этого терминала, 192.168.1.49. Откроет? Лог покажет? Покажи фотку самого конца лога.
RDP завис, а хром работает! 192.168.1.41 (сегодня IP такой) хром открывает, но лог не показывает, по адресу 192.168.122.9 (там где ТС) отвечает IIS, дает стартовую страницу. Через некоторое время в окне хрома перестала частично работать клавиатура, цифры/буквы не работают, энтер и забой фурыкают, через некоторое время работоспособность клавиатуры восстановилась. Звук из хрома на USB гарнитуру не транслируется, но тест Beep проходит.
Лог который мне дал конфигуратор-администратор, во вложении.
Фотографии экранов в следующем сообщении вложу.
Вложения
WTware_64.5A.04.01.11.2C_2014-11-19_13-34-10.txt
(213.36 КБ) 1170 скачиваний

Re: Pegatron AMIS L6 Celeron 847

aka » Вт ноя 18, 2014 10:37 pm

Если ничего не поможет - попробуй втварь 5.2.10 здесь: http://wtware.ru/files/ В .12 и .14 wifi немного поломалось.

Re: Pegatron AMIS L6 Celeron 847

gabdullin » Вт ноя 18, 2014 10:30 pm

Только завтра, на работе у меня эти машинки.
Заодно хочу попробовать вытащить RDP во внешку, мимо OVPN

Re: Pegatron AMIS L6 Celeron 847

aka » Вт ноя 18, 2014 10:22 pm

gabdullin писал(а):..., рестартанул
Запустилась RDP сессия, я мышкой успел нажать кнопку, раскрылось меню, картинка тут же застыла, только мышка по экрану бегает и все, на нажатие кнопок на клаве или на мыши никакой реакции нет.
Тонкий реагирует только на нажатие кнопки питания
Мышка бегает, значит сам тонкий не завис. Хорошо.
Теперь сделай на этом тонком второй экран с гуглохромом. В конфиге напиши, что video=intel(U), и две строчки в конец конфига добавь:
next screen
application chrome
Переключаться между экранами - Win-стрелки, или мышкой через всплывающее меню в правом нижнем углу.
Когда RDP зависнет, хром будет откликаться?
Открывать страницы?
Попобуй из хрома открыть IP этого терминала, 192.168.1.49. Откроет? Лог покажет? Покажи фотку самого конца лога.

Re: Pegatron AMIS L6 Celeron 847

gabdullin » Вт ноя 18, 2014 9:32 pm

aka писал(а):Давай еще раз заново, медленно: в чём проблема? Вижу лог, в котором стопиццот загрузок. Не хочу в них разбираться. Хочу лог одной загрузки и текстовое описание: что делалось, что ожидал увидеть на экране, что на самом деле было на экране.
Хотел:
подключиться к своему ТС на WS2012R2 по OpenVPN с тонкой машинки, посредством подключения ее по Wi-Fi
Что сделал:
Скачал последнюю версию WTware
Установил на свой ноутбук
Сконфигурировал
Сделал загрузочную флешку
Закинул ключи на флешку
Сделал конфиг openvpn
Вставил флешку, включил тонкого
Что ожидал увидеть:
Работающую RDP сессию
Что увидел:
WTware запустился, я его настроил на Wi-Fi, рестартанул
Запустилась RDP сессия, я мышкой успел нажать кнопку, раскрылось меню, картинка тут же застыла, только мышка по экрану бегает и все, на нажатие кнопок на клаве или на мыши никакой реакции нет.
Тонкий реагирует только на нажатие кнопки питания
Во вложении обрезанный лог последней загрузки.
Вложения
WTware_мусульманский_лог.txt
(160.46 КБ) 1156 скачиваний

Re: Pegatron AMIS L6 Celeron 847

gabdullin » Вт ноя 18, 2014 9:01 pm

aka писал(а):turnoffmenu=poweroff означает "когда соединение закончится - выключись".

PS: пароль к WiFi поменяй потом, он в лог вывелся.
Вряд ли в радиусе ближайшего километра найдется человек читающий этот форум :) , да и лог я отправлял почтой вроде.

Re: Pegatron AMIS L6 Celeron 847

aka » Вт ноя 18, 2014 8:48 pm

Давай еще раз заново, медленно: в чём проблема? Вижу лог, в котором стопиццот загрузок. Не хочу в них разбираться. Хочу лог одной загрузки и текстовое описание: что делалось, что ожидал увидеть на экране, что на самом деле было на экране.

Re: Pegatron AMIS L6 Celeron 847

aka » Вт ноя 18, 2014 8:47 pm

turnoffmenu=poweroff означает "когда соединение закончится - выключись".

PS: пароль к WiFi поменяй потом, он в лог вывелся.

Re: Pegatron AMIS L6 Celeron 847

gabdullin » Вт ноя 18, 2014 8:33 pm

И еще добавлю, пробовал подключаться к OpenVPN без HMAC-подписывания, проблема отваливания оставалась.
При подключении по проводам ошибка:

Код: Выделить всё

TLS Error: cannot locate HMAC in incoming packet from [AF_INET]
также присутствует, но терминал работает устойчиво, проблемы только на Wi-Fi.
Пробовал подключаться к другим Wi-Fi устройствам (репитерам), проблема остается.

P.S. может размер пакетов на Wi-Fi иной? Режутся заголовки?

Re: Pegatron AMIS L6 Celeron 847

gabdullin » Вт ноя 18, 2014 8:27 pm

Кстати говоря, в логах OpenVPN сервера стабильно выскакивает ошибка:

Код: Выделить всё

TLS Error: cannot locate HMAC in incoming packet from [AF_INET]my.ip.adr.ess:port
Почему-то сервер не видит HMAC подпись пакетов от терминала WTware
Проблему разницы во времени исключаю на 99%, разница между клиентом и сервером - не более минуты.
Все рабочие машины под Windows 7 и даже SIP-телефоны подключаются по OpenVPN без ошибок. Ошибки выкидывают тестовые терминалы WTware.

На всякий разик привожу конфиг OpenVPN клиента на WTware

Код: Выделить всё

remote 176.9.14.2 1194
proto udp
dev tun
client
nobind
resolv-retry infinite
tls-client
auth MD5
cipher BF-CBC
persist-key
persist-tun
comp-lzo
verb 3
remote-cert-tls server
<ca>
</ca>
<cert>
</cert>
<key>
</key>
key-direction 1
<tls-auth>
</tls-auth>
Конфиг сервера

Код: Выделить всё

port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh2048.pem
server 10.8.122.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 192.168.122.0 255.255.255.0"
client-to-client
keepalive 10 120
tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
tls-server
cipher BF-CBC
comp-lzo
max-clients 30
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log         /var/log/openvpn.log
verb 3
;mute 20
;link-mtu 1400
;tun-mtu 1442
;fragment 1400
;fast-io
auth MD5

Re: Pegatron AMIS L6 Celeron 847

gabdullin » Вт ноя 18, 2014 7:52 pm

aka писал(а):Лог надо попробовать снять. Без лога не интересно.

На компьютер с виндовсом в той же WiFi сети, что и терминалы, поставь втварь. Запусти конфигуратор и постарайся успеть нажать кнопку "получить лог" в те 5-10 секунд, пока терминалы видят сеть.
Какой-никакой лог снять удалось, но ничего интересного я в нем не вижу, может Ваш взгляд будет более иной?! Правда размерчик великоват и сюда не цепляется, я его отправляю на почту.

Кстати на одной из машинок стоит HDD а на него установлена Fedora, так вот на этой машине я наблюдал следующее. До последнего обновления подключение по OpenVPN было устойчивое, вот подключение по SSTP точно так же отваливалось, потом обновился NetworkManager и сейчас по SSTP ситуация прежняя, а по OpenVPN не подключается вообще, но если честно, я эту ситуацию подробно не мониторил, поскольку машинка тестовая

Re: Pegatron AMIS L6 Celeron 847

aka » Вт ноя 18, 2014 7:31 pm

Лог надо попробовать снять. Без лога не интересно.

На компьютер с виндовсом в той же WiFi сети, что и терминалы, поставь втварь. Запусти конфигуратор и постарайся успеть нажать кнопку "получить лог" в те 5-10 секунд, пока терминалы видят сеть.

Pegatron AMIS L6 Celeron 847

gabdullin » Вт ноя 18, 2014 6:39 pm

Добрый вечер!

Используемая конфигурация:
ТС Windows Server 2012 R2
Клиенты: Pegatron AMIS L6 Celeron 847
OpenVPN 2.3.2 (на CentOS 7)

При подключении к роутеру по проводам клиенты WTware подключаются к ТС и устойчиво работают.
Если пробую подключаться по Wi-Fi, то клиент WTware подключается к ТС, но буквально через секунд 5-10 соединение рвется и больше не восстанавливается, до перезагрузки и т.д.
Как можно победить эту проблему, может кто-то ранее сталкивался?

P.S. Где-то ранее читал, что у новых ядер возможны проблемы с Wi-Fi чипом rtl8192ce, который используется в указанных машинках
P.P.S. С другой стороны сейчас попробовал запустить WTware с Google Chrome по Wi-Fi и получил устойчивую продолжительную работу, похоже, что моя проблема только при VPN подключении. Какие будут идеи?

Вернуться к началу