Pegatron AMIS L6 Celeron 847
Pegatron AMIS L6 Celeron 847
Добрый вечер!
Используемая конфигурация:
ТС Windows Server 2012 R2
Клиенты: Pegatron AMIS L6 Celeron 847
OpenVPN 2.3.2 (на CentOS 7)
При подключении к роутеру по проводам клиенты WTware подключаются к ТС и устойчиво работают.
Если пробую подключаться по Wi-Fi, то клиент WTware подключается к ТС, но буквально через секунд 5-10 соединение рвется и больше не восстанавливается, до перезагрузки и т.д.
Как можно победить эту проблему, может кто-то ранее сталкивался?
P.S. Где-то ранее читал, что у новых ядер возможны проблемы с Wi-Fi чипом rtl8192ce, который используется в указанных машинках
P.P.S. С другой стороны сейчас попробовал запустить WTware с Google Chrome по Wi-Fi и получил устойчивую продолжительную работу, похоже, что моя проблема только при VPN подключении. Какие будут идеи?
Используемая конфигурация:
ТС Windows Server 2012 R2
Клиенты: Pegatron AMIS L6 Celeron 847
OpenVPN 2.3.2 (на CentOS 7)
При подключении к роутеру по проводам клиенты WTware подключаются к ТС и устойчиво работают.
Если пробую подключаться по Wi-Fi, то клиент WTware подключается к ТС, но буквально через секунд 5-10 соединение рвется и больше не восстанавливается, до перезагрузки и т.д.
Как можно победить эту проблему, может кто-то ранее сталкивался?
P.S. Где-то ранее читал, что у новых ядер возможны проблемы с Wi-Fi чипом rtl8192ce, который используется в указанных машинках
P.P.S. С другой стороны сейчас попробовал запустить WTware с Google Chrome по Wi-Fi и получил устойчивую продолжительную работу, похоже, что моя проблема только при VPN подключении. Какие будут идеи?
-
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Pegatron AMIS L6 Celeron 847
Лог надо попробовать снять. Без лога не интересно.
На компьютер с виндовсом в той же WiFi сети, что и терминалы, поставь втварь. Запусти конфигуратор и постарайся успеть нажать кнопку "получить лог" в те 5-10 секунд, пока терминалы видят сеть.
На компьютер с виндовсом в той же WiFi сети, что и терминалы, поставь втварь. Запусти конфигуратор и постарайся успеть нажать кнопку "получить лог" в те 5-10 секунд, пока терминалы видят сеть.
Re: Pegatron AMIS L6 Celeron 847
Какой-никакой лог снять удалось, но ничего интересного я в нем не вижу, может Ваш взгляд будет более иной?! Правда размерчик великоват и сюда не цепляется, я его отправляю на почту.aka писал(а):Лог надо попробовать снять. Без лога не интересно.
На компьютер с виндовсом в той же WiFi сети, что и терминалы, поставь втварь. Запусти конфигуратор и постарайся успеть нажать кнопку "получить лог" в те 5-10 секунд, пока терминалы видят сеть.
Кстати на одной из машинок стоит HDD а на него установлена Fedora, так вот на этой машине я наблюдал следующее. До последнего обновления подключение по OpenVPN было устойчивое, вот подключение по SSTP точно так же отваливалось, потом обновился NetworkManager и сейчас по SSTP ситуация прежняя, а по OpenVPN не подключается вообще, но если честно, я эту ситуацию подробно не мониторил, поскольку машинка тестовая
Re: Pegatron AMIS L6 Celeron 847
Кстати говоря, в логах OpenVPN сервера стабильно выскакивает ошибка:
Почему-то сервер не видит HMAC подпись пакетов от терминала WTware
Проблему разницы во времени исключаю на 99%, разница между клиентом и сервером - не более минуты.
Все рабочие машины под Windows 7 и даже SIP-телефоны подключаются по OpenVPN без ошибок. Ошибки выкидывают тестовые терминалы WTware.
На всякий разик привожу конфиг OpenVPN клиента на WTware
Конфиг сервера
Код: Выделить всё
TLS Error: cannot locate HMAC in incoming packet from [AF_INET]my.ip.adr.ess:port
Проблему разницы во времени исключаю на 99%, разница между клиентом и сервером - не более минуты.
Все рабочие машины под Windows 7 и даже SIP-телефоны подключаются по OpenVPN без ошибок. Ошибки выкидывают тестовые терминалы WTware.
На всякий разик привожу конфиг OpenVPN клиента на WTware
Код: Выделить всё
remote 176.9.14.2 1194
proto udp
dev tun
client
nobind
resolv-retry infinite
tls-client
auth MD5
cipher BF-CBC
persist-key
persist-tun
comp-lzo
verb 3
remote-cert-tls server
<ca>
</ca>
<cert>
</cert>
<key>
</key>
key-direction 1
<tls-auth>
</tls-auth>
Код: Выделить всё
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh2048.pem
server 10.8.122.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 192.168.122.0 255.255.255.0"
client-to-client
keepalive 10 120
tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
tls-server
cipher BF-CBC
comp-lzo
max-clients 30
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3
;mute 20
;link-mtu 1400
;tun-mtu 1442
;fragment 1400
;fast-io
auth MD5
Re: Pegatron AMIS L6 Celeron 847
И еще добавлю, пробовал подключаться к OpenVPN без HMAC-подписывания, проблема отваливания оставалась.
При подключении по проводам ошибка:
также присутствует, но терминал работает устойчиво, проблемы только на Wi-Fi.
Пробовал подключаться к другим Wi-Fi устройствам (репитерам), проблема остается.
P.S. может размер пакетов на Wi-Fi иной? Режутся заголовки?
При подключении по проводам ошибка:
Код: Выделить всё
TLS Error: cannot locate HMAC in incoming packet from [AF_INET]
Пробовал подключаться к другим Wi-Fi устройствам (репитерам), проблема остается.
P.S. может размер пакетов на Wi-Fi иной? Режутся заголовки?
-
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Pegatron AMIS L6 Celeron 847
turnoffmenu=poweroff означает "когда соединение закончится - выключись".
PS: пароль к WiFi поменяй потом, он в лог вывелся.
PS: пароль к WiFi поменяй потом, он в лог вывелся.
-
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Pegatron AMIS L6 Celeron 847
Давай еще раз заново, медленно: в чём проблема? Вижу лог, в котором стопиццот загрузок. Не хочу в них разбираться. Хочу лог одной загрузки и текстовое описание: что делалось, что ожидал увидеть на экране, что на самом деле было на экране.
Re: Pegatron AMIS L6 Celeron 847
Вряд ли в радиусе ближайшего километра найдется человек читающий этот форум , да и лог я отправлял почтой вроде.aka писал(а):turnoffmenu=poweroff означает "когда соединение закончится - выключись".
PS: пароль к WiFi поменяй потом, он в лог вывелся.
Re: Pegatron AMIS L6 Celeron 847
Хотел:aka писал(а):Давай еще раз заново, медленно: в чём проблема? Вижу лог, в котором стопиццот загрузок. Не хочу в них разбираться. Хочу лог одной загрузки и текстовое описание: что делалось, что ожидал увидеть на экране, что на самом деле было на экране.
подключиться к своему ТС на WS2012R2 по OpenVPN с тонкой машинки, посредством подключения ее по Wi-Fi
Что сделал:
Скачал последнюю версию WTware
Установил на свой ноутбук
Сконфигурировал
Сделал загрузочную флешку
Закинул ключи на флешку
Сделал конфиг openvpn
Вставил флешку, включил тонкого
Что ожидал увидеть:
Работающую RDP сессию
Что увидел:
WTware запустился, я его настроил на Wi-Fi, рестартанул
Запустилась RDP сессия, я мышкой успел нажать кнопку, раскрылось меню, картинка тут же застыла, только мышка по экрану бегает и все, на нажатие кнопок на клаве или на мыши никакой реакции нет.
Тонкий реагирует только на нажатие кнопки питания
Во вложении обрезанный лог последней загрузки.
- Вложения
-
- WTware_мусульманский_лог.txt
- (160.46 КБ) 1171 скачивание
-
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Pegatron AMIS L6 Celeron 847
Мышка бегает, значит сам тонкий не завис. Хорошо.gabdullin писал(а):..., рестартанул
Запустилась RDP сессия, я мышкой успел нажать кнопку, раскрылось меню, картинка тут же застыла, только мышка по экрану бегает и все, на нажатие кнопок на клаве или на мыши никакой реакции нет.
Тонкий реагирует только на нажатие кнопки питания
Теперь сделай на этом тонком второй экран с гуглохромом. В конфиге напиши, что video=intel(U), и две строчки в конец конфига добавь:
Переключаться между экранами - Win-стрелки, или мышкой через всплывающее меню в правом нижнем углу.next screen
application chrome
Когда RDP зависнет, хром будет откликаться?
Открывать страницы?
Попобуй из хрома открыть IP этого терминала, 192.168.1.49. Откроет? Лог покажет? Покажи фотку самого конца лога.
Re: Pegatron AMIS L6 Celeron 847
Только завтра, на работе у меня эти машинки.
Заодно хочу попробовать вытащить RDP во внешку, мимо OVPN
Заодно хочу попробовать вытащить RDP во внешку, мимо OVPN
-
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Pegatron AMIS L6 Celeron 847
Если ничего не поможет - попробуй втварь 5.2.10 здесь: http://wtware.ru/files/ В .12 и .14 wifi немного поломалось.
Re: Pegatron AMIS L6 Celeron 847
RDP завис, а хром работает! 192.168.1.41 (сегодня IP такой) хром открывает, но лог не показывает, по адресу 192.168.122.9 (там где ТС) отвечает IIS, дает стартовую страницу. Через некоторое время в окне хрома перестала частично работать клавиатура, цифры/буквы не работают, энтер и забой фурыкают, через некоторое время работоспособность клавиатуры восстановилась. Звук из хрома на USB гарнитуру не транслируется, но тест Beep проходит.aka писал(а):Мышка бегает, значит сам тонкий не завис. Хорошо.gabdullin писал(а):..., рестартанул
Запустилась RDP сессия, я мышкой успел нажать кнопку, раскрылось меню, картинка тут же застыла, только мышка по экрану бегает и все, на нажатие кнопок на клаве или на мыши никакой реакции нет.
Тонкий реагирует только на нажатие кнопки питания
Теперь сделай на этом тонком второй экран с гуглохромом. В конфиге напиши, что video=intel(U), и две строчки в конец конфига добавь:Переключаться между экранами - Win-стрелки, или мышкой через всплывающее меню в правом нижнем углу.next screen
application chrome
Когда RDP зависнет, хром будет откликаться?
Открывать страницы?
Попобуй из хрома открыть IP этого терминала, 192.168.1.49. Откроет? Лог покажет? Покажи фотку самого конца лога.
Лог который мне дал конфигуратор-администратор, во вложении.
Фотографии экранов в следующем сообщении вложу.
- Вложения
-
- WTware_64.5A.04.01.11.2C_2014-11-19_13-34-10.txt
- (213.36 КБ) 1253 скачивания
Re: Pegatron AMIS L6 Celeron 847
Файлы большие получились, сюда не влезают, кидаю ссылки на ЯД
https://yadi.sk/i/sdrslaZ6coV56
https://yadi.sk/i/Ct2Gei_rcoVFa
https://yadi.sk/i/-iwot23gcoVGm
https://yadi.sk/i/1T4v_yxzcoVHW
https://yadi.sk/i/pV5EUSrVcoVJD
https://yadi.sk/i/KVIDzQyCcoVKW
https://yadi.sk/i/erdfhbHtcoVLj
https://yadi.sk/i/_QVqa_t8coVM8
https://yadi.sk/i/Jp7aWWPrcoVMt
https://yadi.sk/i/LS18uNUccoVNZ
https://yadi.sk/i/PNJ8yvbCcoVPJ
https://yadi.sk/i/1jzA0S-IcoVPp
https://yadi.sk/i/b_PvkTN9coVQP
https://yadi.sk/i/sdrslaZ6coV56
https://yadi.sk/i/Ct2Gei_rcoVFa
https://yadi.sk/i/-iwot23gcoVGm
https://yadi.sk/i/1T4v_yxzcoVHW
https://yadi.sk/i/pV5EUSrVcoVJD
https://yadi.sk/i/KVIDzQyCcoVKW
https://yadi.sk/i/erdfhbHtcoVLj
https://yadi.sk/i/_QVqa_t8coVM8
https://yadi.sk/i/Jp7aWWPrcoVMt
https://yadi.sk/i/LS18uNUccoVNZ
https://yadi.sk/i/PNJ8yvbCcoVPJ
https://yadi.sk/i/1jzA0S-IcoVPp
https://yadi.sk/i/b_PvkTN9coVQP
-
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Pegatron AMIS L6 Celeron 847
На самой первой фотке написано, что весь лог ушёл в wtc.exe. Перегрузи терминал и НЕ подключайся к нему из конфигуратора, тогда лог останется на терминале, а не уйдёт в wtc.exe. Подожди пока зависнет. И после этого посмотри на лог из хрома. Хочу последнюю страницу лога.
-
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Pegatron AMIS L6 Celeron 847
На вкладках с описаниями сетевых интерфейсов всё выглядит хорошо. Чудеса.
Re: Pegatron AMIS L6 Celeron 847
https://yadi.sk/i/Ei_f_E-ycojjvaka писал(а):На самой первой фотке написано, что весь лог ушёл в wtc.exe. Перегрузи терминал и НЕ подключайся к нему из конфигуратора, тогда лог останется на терминале, а не уйдёт в wtc.exe. Подожди пока зависнет. И после этого посмотри на лог из хрома. Хочу последнюю страницу лога.
Оно?
-
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Pegatron AMIS L6 Celeron 847
RDP даже не в курсе, что оно зависло. Не знаю, куда дальше рыть. Пробуй без OpenVPN.
Re: Pegatron AMIS L6 Celeron 847
Вытащил ТС во внешку, все работает без вопросовaka писал(а):RDP даже не в курсе, что оно зависло. Не знаю, куда дальше рыть. Пробуй без OpenVPN.
Проблему создает OpenVPN! Идеи?!
Re: Pegatron AMIS L6 Celeron 847
На этой же машине стоит Fedora, при подключение по OpenVPN наблюдается та же самая ситуация, что и с WTware.
-
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Pegatron AMIS L6 Celeron 847
Убрать твои конфиги, в которых слишком много букв, и использовать наши?gabdullin писал(а):Проблему создает OpenVPN! Идеи?!
Re: Pegatron AMIS L6 Celeron 847
Ваши конфиги я пробовал, еще вчера, с ними ситуация такая же, RDP залипает.
Плюс в ваших конфигах не поддерживается "tls-auth", а мне все оборудование на работу без этого (HMAC-подписывания) переводить ну очень не охота. Может добавите в свои конфиги, опционально, по-факту ее достаточно часто используют?
Буду искать решение в интернетах+экспериментально. Предполагаю, что режутся пакеты, где-то на промежуточном оборудовании у провайдеров.
Плюс в ваших конфигах не поддерживается "tls-auth", а мне все оборудование на работу без этого (HMAC-подписывания) переводить ну очень не охота. Может добавите в свои конфиги, опционально, по-факту ее достаточно часто используют?
Буду искать решение в интернетах+экспериментально. Предполагаю, что режутся пакеты, где-то на промежуточном оборудовании у провайдеров.
Re: Pegatron AMIS L6 Celeron 847
Так и есть, только что проверил, проблема решилась добавлением параметра
tun-mtu 1442
в конфиг OpenVPN сервера (когда-то давно, на каком-то оборудовании OVPN у меня не заводился, и я этот параметр вычислял экспериментально)
RDP работает устойчиво, оставлю до утра, проверю, как будет жить, до закрытия сессии по-простою.
tun-mtu 1442
в конфиг OpenVPN сервера (когда-то давно, на каком-то оборудовании OVPN у меня не заводился, и я этот параметр вычислял экспериментально)
RDP работает устойчиво, оставлю до утра, проверю, как будет жить, до закрытия сессии по-простою.
Re: Pegatron AMIS L6 Celeron 847
Вот нашел статьи как определять размер MTU
http://noenigmas.blogspot.ru/2013/04/mtu-windows.html
http://www.tp-linkru.com/article/?id=190
может кому пригодится
http://noenigmas.blogspot.ru/2013/04/mtu-windows.html
http://www.tp-linkru.com/article/?id=190
может кому пригодится
Re: Pegatron AMIS L6 Celeron 847
Добрый вечер!
Радость была несколько преждевременной!
Похоже у нашего провайдера, нашелся весьма одаренный админ, который внезапно зарезал на каком-то промежуточном оборудовании MTU до 1400! И у нас ситуация визуально вернулась к 18-му числу. Что интересно, во внешке MTU 1400, а внутри VPN туннеля - 1500. Вообщем итог. Проблема была решена путем зарезывания размера фрагментации пакетов до 1360, путем внесения следующих изменений в конфиги OpenVPN сервера и клиента:
Радость была несколько преждевременной!
Похоже у нашего провайдера, нашелся весьма одаренный админ, который внезапно зарезал на каком-то промежуточном оборудовании MTU до 1400! И у нас ситуация визуально вернулась к 18-му числу. Что интересно, во внешке MTU 1400, а внутри VPN туннеля - 1500. Вообщем итог. Проблема была решена путем зарезывания размера фрагментации пакетов до 1360, путем внесения следующих изменений в конфиги OpenVPN сервера и клиента:
Код: Выделить всё
#tun-mtu 1454
#link-mtu 1530
fragment 1360
mssfix