Тема: VPN связь
Показать сообщение отдельно
Старый 10.09.2018, 00:11   #1
AlexSE
Новичок
 
Регистрация: Jun 2012
Сообщения: 20
Благодарил(а): 0 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию VPN связь
Всем добрый день!
Появилась проблема, как ее решить пока не знаю, может тут подскажут)
Итак, начнем с истории:
Раньше стоял контроллер VPN сервер SMH2Gi 002031 2 , со старой прошивкой software 264.100. В сети примерно было около 50 клиентов - это и рабочие станции на базе Windows, Linux и контроллеры клиенты SMH2Gi с прошивкой 264.100 и более новые. Все в принципе было хорошо, ну почти))) бывало отваливались клиенты, из-за не стабильного интернета но не критично, после перезагрузки, вуаля они снова с нами.
Несколько дней назад, отвалились все клиенты, в итоге оказалось что контроллер VPN завис и не отвечал никак, помогла только принудительная перезагрузка его(отключения питания). Раз такое дело, решил поменять его на другой с последней актуальной прошивкой 265.834. Подключил, запустил , добавил клиентов которые отправили запросы, все ок. Правда есть контроллеры которые только после перезагрузке подключаются, где-то читал вроде уже на этом форуме что проблема заключается скорее всего в FBD проекте, отсюда вопрос как понять что дело в проекте и как это исправить, куда смотреть и что делать?
Кстати в сети находятся на данный момент контроллеры с разными прошивками, а проблема это как и у тех так и у других, короче не зависит от прошивки.
Теперь второй момент:
Так же с недавних пор, VPN сервер, через какое-то время перестает пускать в сеть, на клиенте пишет такое сообщение TCP/UDP: Closing socket(даже клиенты которые находятся с ним в одной локальной сети), только после перезапуска VPN сервера, начинает работать. Залез в логи сервера и увидел что ко мне стучатся всякие из-за бугра "редиски". Здесь мой косяк, признаю, надо было сразу запретить все, что не разрешено- а именно пускать на порты впн только избранные IP, уже исправляюсь. Но напрягает в тех же логах сообщения типа : read UDPv4 [ECONNREFUSED]: Connection refused (code=111) , read UDPv4 [EHOSTUNREACH]: No route to host (code=113) и такие сообщения я встречал при подключении с ip клиента которого я знаю и после перезапуска ВПН. Возможно это все из-за флуда на него, я надеюсь что это так, я правильно понимаю? Буду держать в курсе событий.
В принципе меня волнует пока первый вопрос, почему некоторые контроллеры сами не стучатся, а только после перезапуска?
Вложения
Тип файла: zip log.zip (22.7 Кбайт, 4 просмотров)
AlexSE вне форума   Ответить с цитированием