Sieć VPN i przerywanie połączenia

Opisz jeszcze kilka sytuacji to zaraz się okaże, że dział IT trochę Ciebie troluje :slight_smile:

Hmm… niech pomyśle… Zakup nowego UPS do szafy. Po szybkim obliczeniu i temu co pokazywał wyświetlacz powiedziałem, że to nie ma prawa działać. “Co ty, na pewno będzie, to tak ma wyświetlać”. Pierwsza awaria zasilania, UPS nie wstał, szafa leży. Poszedł na wymianę na coś co da radę, nikt się słowem nie odezwał, że ostrzegałem. Wymiana UPS do komputera. Mimo, że im wyliczyłem, że na UPS potrzebujemy zasilania na ok. 5 min. by zapisać wsio to uparli się, że nam nie potrzeba (mimo że nie tylko jeden komputer jest tam podpięty, ale jeszcze maszyna do pewnych obliczeń). Pierwsza Awaria i komputer siada po ok. 30 sekundach. Przy wymianie nikt się nie odezwał. Nowe komputery, jeden wywala co jakiś czas z sieci. Mówię, że widzę, że lampki gasną w kompie co jakiś czas, a na drugim, podpiętym tym samym kablem dla testu wsio działa “To na pewno wina serwera”. 3 dni nie potrafili znaleźć problemu, w końcu wymienili komputer i “o kurde, działa”. Wymiana dysków z dwóch terabajtowych HDD w RAID na SSD, bo będzie szybciej i w ogóle. Mówię, że nam się to nie przyda, bo nie pracujemy na wielu danych, a kompy włączone są 24h i jednak bardziej nam zależy na lustrze, bo już nam jeden dysk kiedyś padł. SSD pada. Komp znika na dwa dni, bo trzeba szybko robić kopię, póki jeszcze się da. Wraca niestety SSD, ale ustawili robienie kopii na dysku sieciowym - co w przypadku awarii i tak wiąże się z oczekiwaniem na nowy dysk i przywracaniem kopii, no ale niech im będzie, czekam na awarię. Problemy z siecią na jednym z komputerów. Szukali tydzień, nie znaleźli. Podpowiedziałem im, że skoro ostatnio w szafie wymieniali kable i je układali, a problem jakoś wtedy się zaczął to może źle zarobiona wtyczka. Kolejne dwa dni im to zajęło by kuźwa wypiąć kabel i doznać olśnienia, że wtyczka byłą źle zarobiona. Wymiana komputera, na którym pracowano w CAD na Nvidia Quadro na terminal. “Wszystko będzie działać znakomicie!” Zgadnij kto po ponad miesiącu (sic!) nie odezwał się słowem przy powrocie do normalnej stacjonarki, gdzie dwa tygodnie szukali tego Quadro?

Nie wiem kuźwa czy przemawia za nimi jakiś honor, czy przeświadczenie o nieomylności, ale potem nawet nie mają odwagi powiedzieć “miałeś rację” lub “faktycznie, pomyliliśmy się”.

1/ UPS - potrzebuje jednak trochę więcej, chociaż z 10 minut podtrzymania (w przypadku ‘flapowania’ zasilania i nawet jak się podładuje, żeby znowu mógł podnieść komputer i wyłączyć poprawnie). Co do samego UPS - warto sprawdzić, czy ten przy komp. stacjonarnym jest dopasowany do zasilacza (aktywne PFC od strony zasilacza, czyli czy daje sinusoidę a nie ‘kwadrat’).
2/ Czemu zapisujesz dane na komputerze stacjonarnym a nie na serwerze?

Co do samego działu IT w firmie - dziwnie to zalatuje “if you pay peanuts you get monkeys”.

UPS’y już wymienione więc mnie to loto co dalej będą sobie robić z zakupionymi wcześniej. Pieniądze były, UPS’y zakupione po zawyżonych cenach. Po przywróceniu zasilania szafa nie wstawała, mimo że komunikaty na “zaawansowanym wyświetlaczy LCD” pokazywały za duże obciążenie. Nie wiem, kużwa, ale skoro ktoś nie pracujący w IT zauważył problem rzucając okiem na wyświetlacz to dlaczego specjalista tego nie widział? A budżet mieli na to spory.

Dane są wysyłane na serwer, ale charakter pracy wymaga by komputer był dostępny nawet po awarii sieci/serwera/czegokolwiek. Nie możemy opierać się tylko na danych z serwera, a już nie raz zdarzały się takie awarie. Wszystko przewalamy ręcznie na serwer, bo w cudowne automatyczne wynalazki po serii awarii przestaliśmy wierzyć i wolimy mieć też dane tylko dla siebie. Dlatego lustro było dla nas czymś naprawdę dobrym. Awaria jednego dysku wyłączała komputer na maksymalnie kilkanaście minut. Danych potem nie trzeba było ściągać.

Panowie, jeżeli chodzi o kabel to podłączałem go do innej stacjonarki i tam nic nie rozłączało.
Dzisiaj sprawdzali mi to jacyś goście przez Team Viewera, gdy odrazu po połączeniu z VPN’em zaczęli pingować poprzez komende to nie zrywało połączenia w ogóle w okienku cmd i było wszystko ok, dopiero jak zacząłem pracować na programie po paru minutach znowu mnie wywaliło.
Ale jak wiadomo, informatycy są wiecznie zajęci i zalatani, dlatego nie był w stanie mi dzisiaj znowu pomóc.

Pingowali za pomocą tej komendy ping -t ip

Czy w czasie jak zerwało, to były jakieś przerwy w ‘ping -t’ ?

Tak, wydaje mi się, że skończył pingować, program jeszcze działał pare minut i znowu zerwało.
Sprawdzę, czy pingując cały czas i pracując na programie będzie mnie zrywać.

@edit
Przy pingowaniu i pracy na programie, w ogóle mnie nie odcina. W sumie mógłbym tak pracować z włączonym okienkiem cmd :stuck_out_tongue:

Pewnie mówisz o problemach wewnątrz sieci. Nie wiem jak u Ciebie i jak u kolegi, ale serwery VPN przeważnie stoją na brzegu sieci - na routerze, koncentratorze VPN czy firewallu, rzadko w sieci, szczególnie za NATem. W takim przypadku kabel w switchu nie ma nic do rzeczy, bo nawet nie dotyka fizycznie tej czesci sieci.

Bardziej obstawiałbym na problem z komputerem lub ISP. Problemem może być właśnie keepalive, niewłaściwy protokół uwierzytelniania lub 2 komputery łączą się z jednego IP.

3 polubienia

Powiem tak - widziałem wiele firmowych sieci i wiele różnych udziwnień czy niezgodności ze sztuką “bo tylko tak działa”, że jestem w stanie we wszystko uwierzyć.

Problemy, które opisujesz zostałyby szybko wykryte przez IT przy rutynowym przeglądzie i działoby się na większej liczbie komputerów. No chyba, że faktycznie ten Keepalive jest źródłem problemu, no ale po zapoznaniu się z problemem IT powinno się chyba domyśleć. Chyba, że to kolejna zewnętrzna firma, która jest tylko na dojazd. Wtedy klepią byle co by w raporcie wpisać “próbowaliśmy”.

1 polubienie

Nie zaprzeczam, z tym bywa różnie. Często w takich działach brakuje dokumentacji. Do tego może pracować kilka osob, coś ktoś zmieni, nie udokumentuje, nie opisze w komentarzu (description) i ktoś inny się w tym nie połapie i szuka po omacku. Często w samej sieci są częste zmiany, bo dojdzie jakiś sprzęt, ktoś coś przeniesie i przy przepinaniu kabli można się walnąć. Większość firm zewnętrznych działa, gdy coś zdycha i często też po omacku, bo nigdy nie widzieli na oczy infrastruktury - znam takie firmy.

Ja np. jestem z outsourcingu, pełnię w firmie dużyry, ale mam wszystko opisane tak, że jak coś ktoś zgłasza, to wiem w czym rzecz lub jak kolega pojedzie, to się w tym odnajdzie, a mam pod sobą nie tylko sieć, ale i serwery na Linuksach (20), serwery z Windows Server (2), VoIPy itp. Wszystko działa stabilnie od wielu lat.

Czesto jest też tak, że od użytkownika usłyszysz tylko “nie działa”, a gdy wypytujesz o szczegóły to słyszysz tylko “nie wiem, nie znam się”, nawet jak pytam o tak prostą rzecz jak wersja Windows, 7 czy 10, to też słyszę “nie wiem”. Ja to rozumiem, ale to działom IT niestety nie ułatwia pracy, a nikt nie przyjedzie do czyjegoś domu sprawdzać dlaczego akurat u niego nie działa, skoro 99/100 osób nie ma takiego problemu.

Jedyne co dział IT może zrobić, to wbić się zdalnie na komputer kolegi i sprawdzić co jest grane. Jednak jeśli to sprzęt prywatny, prawdopodobnie odmówią pomocy.

To sprzęt firmowy i autor pisał, że łączył się zdalnie i było wsio ok. Z tego co zrozumiałem przerwanie zaobserwowali, ale nie wiedzą skąd się to bierze. Fakt, że połączenie się traci przy braku aktywności sieci mocno zawęża listę ew. problemów np. bardzo restrykcyjny plan oszczędzania energii czy wspomniany keepalive, ale nie wiem dlaczego nikt na to nie wpadł i nie sprawdził - chyba nie sprawdził, bo tak na prawdę nie wiemy co było wzięte pod lupę.

Autor napisał, że program jest firmowy, a nie że sprzęt. Pisał też, że łączył się z innego komputera, ale nadal nie wiadomo czy to sprzęt prywatny czy firmowy.

Problemem może być nawiązywanie kilku sesji z tego samego IP, np. sesja zestawiona na komputerze, na którym działa (teoretycznie powinno ją wywalić). Niewłaściwy protokół. Keepalive. Brak PPTP passthrough na routerze.

W każdym razie jaki dział IT w dzisiejszych czasach używa PPTP? Dziś to jedynie SSTP lub co najwyżej L2TP/IPSec.

@MefistoRly wejdź jeszcze w centrum udostępniania i seci>zmień ustawienia połączeń sieciowych kliknij prawym na połączeniu VPN, wejdź we właściwości>zabezpieczenia i napisz jaki masz ustawionia szyfrowania danych i czy masz zanznaczone PAP i CHAP.

1 polubienie