CJ F.A.N.
01-12-2014, 14:59
Всем привет! Прошу вашей помощи, так как уже идеи иссякли. Опишу ситуацию.
Имеется сервер А, где работают вебсервер, Openvpn Server, в его локальной сети расположен сервер 1С, к которому через проброс портов есть доступ с внешки. Также имеется N-ное кол-во серверов, связанных с А через канал VPN. Так вот, на сервере Б каждый день примерно в 7 вечера падает VPN соединение, с ошибкой "host unreachable". Провел ряд тестов, и действительно, хост недоступен по впн порту. Пинг до внешки сервера А проходит без проблем. Выяснилось что в это время сервер А недоступен не только по порту впн, но и по другим, по любым, даже SSH не подключается. И это только с сервера Б, с остальных серверов связь нормальная. Ничего нигде не блокируется, все разрешено в файрволе, в логах ничего странного. Помогите, пожалуйста разобраться в ситуации. Предоставлю все логи и правила файрвола, если надо, но сразу скажу, что в правилах все разрешено, что на сервере А, что на Б.
Написал простенький скрипт мониторинга на Баше. Когда впн падает, скрипт сканирует порты сервера А. Ни один из существующих в природе портов не открыт, а это невозможно, так как на сервере А нет никаких блокирующих и фильтрующих правил. Проверял сервер А на предмет наличия сканирования его портов во время "глюков", его никто не сканирует, следовательно, как я понимаю, пакеты от сервера Б где-то теряются, грешу на провайдера Энфорта. Но они говорят что у них все нормально, ставили оборудование на мониторинг.....И куда копать не знаю.
Еще добавлю, на сервере А провайдер Ростелеком, оптоволокно 30 МБит. На сервере Б провайдер Энфорта с тарифом 1МБит.
Имеется сервер А, где работают вебсервер, Openvpn Server, в его локальной сети расположен сервер 1С, к которому через проброс портов есть доступ с внешки. Также имеется N-ное кол-во серверов, связанных с А через канал VPN. Так вот, на сервере Б каждый день примерно в 7 вечера падает VPN соединение, с ошибкой "host unreachable". Провел ряд тестов, и действительно, хост недоступен по впн порту. Пинг до внешки сервера А проходит без проблем. Выяснилось что в это время сервер А недоступен не только по порту впн, но и по другим, по любым, даже SSH не подключается. И это только с сервера Б, с остальных серверов связь нормальная. Ничего нигде не блокируется, все разрешено в файрволе, в логах ничего странного. Помогите, пожалуйста разобраться в ситуации. Предоставлю все логи и правила файрвола, если надо, но сразу скажу, что в правилах все разрешено, что на сервере А, что на Б.
Написал простенький скрипт мониторинга на Баше. Когда впн падает, скрипт сканирует порты сервера А. Ни один из существующих в природе портов не открыт, а это невозможно, так как на сервере А нет никаких блокирующих и фильтрующих правил. Проверял сервер А на предмет наличия сканирования его портов во время "глюков", его никто не сканирует, следовательно, как я понимаю, пакеты от сервера Б где-то теряются, грешу на провайдера Энфорта. Но они говорят что у них все нормально, ставили оборудование на мониторинг.....И куда копать не знаю.
Еще добавлю, на сервере А провайдер Ростелеком, оптоволокно 30 МБит. На сервере Б провайдер Энфорта с тарифом 1МБит.