Вопросы к СатГейту

[POMAH]

Ну вот начнем формулировать грамотные вопросы по работа сервисе, точнее не вопросы а именно проблеммы! Только исключительно грамотные, когда вы уверены, что проблеммы именно у них на сервисе.
Вчера беседовал с админом сатгейта по телефону, побеседовали в очень резкой форме....пришли к выводу, что сервис у них нестабильный и продолжатся так больше неможет...
У них сегодня было совещание по этому поводу...
Вообщем наша задача описать все возможные проблеммы по сервису!
Теперь по слонаксу, они меня уверели, что слонакс готовится новый и тестируется, я сказал, что тестировать его должны пользователи и попросил для моих пользователей в тесты биллд....
Посмотрим что скажу!
И так начинаем!

[umchik]

openvpn - с периодическими падениями хоть все ясно ...винда виновата смотрим тут
но так потом же коннект возможен только через 5 минут, ни раньше... причина тоже гдет на их форуме есть ...но не всегда же с 1 раза, а пишет:
Thu Jan 26 23:13:43 2006 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jan 26 23:13:43 2006 TLS Error: TLS handshake failed
Thu Jan 26 23:13:43 2006 SIGUSR1[soft,tls-error] received, process restarting
потом все-таки соединяется, но пакеты не идут ...и значицца опять 5-минутное выжидание...
vpn - последне время частенько выдает ошибку 718, типа не может найти удаленный комп...

[ZLO]

ром а что тут неясно я уже все написа про слон да ты и сам все знаешь
в основном проблема не ссамим слоном а с их сервером который то полностью отваливаеться то пингуеться от 800мс до 1500мс
ужо нестабильна работает
пусть выкладывают куданить новые версии слона а то последнее обновление было уже давно ниодин нормальный провайдер такого делать небудет работать на нестабильной версии это ж убытки огогооооо

[Pavel2.3]

работаю под тунелем,проблем за 15 дней нет воопще никаких,неодного отвала небыло ещё,хотя юзаю серф 512
лично я счас очень доволен сервисом)

[Pavel2.3]

а что на припайде тоже у ковато слонакс глючит?
на серфере он явно затянут пополной програме!

[POMAH]

Pavel2.3, Под Винду реально тунель поднять?

[Pavel2.3]

немогу однозеачно сказать,так как учеловека работало,а уменя всё было зделано одинаково но епошоло,хотя всё было настроенно один в один
тоесть на одном спутнике заработало а на другом нет,пришлось поднимать под врибсд,слинухом сам неразобрался доконца(

[Lazy_lemial]

Цитата:

Сообщение от umchik

openvpn - с периодическими падениями хоть все ясно ...винда виновата смотрим тут
но так потом же коннект возможен только через 5 минут, ни раньше... причина тоже гдет на их форуме есть ...но не всегда же с 1 раза, а пишет:
Thu Jan 26 23:13:43 2006 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jan 26 23:13:43 2006 TLS Error: TLS handshake failed
Thu Jan 26 23:13:43 2006 SIGUSR1[soft,tls-error] received, process restartingпотом все-таки соединяется, но пакеты не идут ...и значицца опять 5-минутное выжидание...

Проблема здесь не в ОВПН сервере, а в их биллинге, он тормозит как *****, а пока биллинг тебя не авторизует, ОВПН сервер тебя не пустит.
Короче, частичное решение проблемы - добавление в конфиг строки
hand-window 120
Если в логе будут продолжать появляться строки, которые я виделил жирным шрифтом, то 120 замените на 180, или впишите большее значение. Данный параметр отвечает за время ожидания ответа от сервера при подключении, задаётся в секундах.

[Ballin]

Ну переодически а сегодня весь день невозможно подключится. Сначала выдавалось 2 типа ошибок (Или сервер не ответил вовремя или неудалось индетифицировать сервер) и так 4 часа подряд что на препейде что на серфере 512. Потом вообще стал отказываться принимать связку логин пароль. теперь вернулись к прежним 2-м ошибкам.

Еще частенько где то в сетях СатГейта начианют пропадать пакеты пачками. Т.е. время падения скорости в 0 от 1с до 30с. И так постоянно т.е. в минуту 20-30с скорость = 0. Это было бы понятно если бы на серфере такое было бы.. и то наглость но тоже самое на препейде. Тоесть возможно еще барахлит тот пров которым сат гейт пользуется по земле.

[Tonic]

Каждый раз очень долгое подключение (Slonax). Иногда жду МИНУТ 40, пока загорится зелёный кружок. Использую GPRS. Если вдруг загорается, обязательно отключается в пределах 20 минут. И потом приходится по новой ждать...
Со скоростью закачек вроде всё ОК (Prepaid, 128).
Короче, в чём конкретно дело я не знаю, но в целом всё довольно ужасно =)

[Lazy_lemial]

Конкретно дело в биллинге.

[Lazy_lemial]

В общем найдены некоторые команды под винду, которые обеспечивают стабильность ОВПН.

[POMAH]

Lazy_lemial, Расскажи, какие?

[Ballin]

Угу какие?? а то он бывает не с того ни с сего умирает... конкретнее подключение не рвется а вот пакеты перестают приходить-(

[Lazy_lemial]

nobind
remote 82.198.6.22
port 1194
dev tap
proto udp
auth-user-pass pass ; pass - файл в папке config с логином\паролем в столбик.
pull
tls-client
tls-timeout 15
hand-window 180
reneg-sec 86400
tran-window 86400
ca tmp-ca.crt
cert client.crt
key client.key
comp-lzo

[POMAH]

Цитата:

Сообщение от Lazy_lemial

nobind
remote 82.198.6.22
port 1194
dev tap
proto udp
auth-user-pass pass ; pass - файл в папке config с логином\паролем в столбик.
pull
tls-client
tls-timeout 15
hand-window 180
reneg-sec 86400
tran-window 86400
ca tmp-ca.crt
cert client.crt
key client.key
comp-lzo

С логином паролем непонял
Вот так?
nobind
remote 82.198.6.22
port 1194
dev tap
proto udp
auth-user-pass pass ; pass - C:\Program Files\OpenVPN\config\pass.txt
pull
tls-client
tls-timeout 15
hand-window 180
reneg-sec 86400
tran-window 86400
ca tmp-ca.crt
cert client.crt
key client.key
comp-lzo
В том файле просто логин пароль в стольбик или там указать
user *****
pass *****

[Lazy_lemial]

В папке config сщздаёшь файл с любым именем и расширением, можно юез расширения.
В файл вносишь
login
password

В конфиг пишешь
auth-user-pass имя файла с логином\паролем

Точка с запятой означает, что эту строку выполнять не надо, комментарий короче.

ОВПН с таким конфигом не рвётся каждый час, ап-тайм до суток доходит.

[POMAH]

Lazy_lemial, Лучше бы тебя сатгейтом управлять поставили!

[Lazy_lemial]

При анализе подключений Windows клиентов к серверу OpenVPN выяснилось, что при смене параметров шифрования происходит разрыв связи с сервером.
По рекомендации разработчиков клиентской части OpenVPN советуем вам добавить в конфигурационный файл следующий параметр:
reneg-sec 1209600
Этот параметр сообщает клиенту о том, что обновление ключа будет происходить через 14 суток (время указано в секундах). По умолчанию этот параметр равен 3600 секунд (1 час).

P.S. Желающие могут менять этот параметр на свое усмотрение.
http://forum.satgate.net/index.php?s...c=310&st=405&#
Так что можно и побольше цифирку вписать. Правда 14 дней это излишество.

[POMAH]

Lazy_lemial, У меня целый день и ночь работало!!!
Спасибо! Выкладываю на сайт...

Заменил конфигурационный файл
http://www.satspace.ru/index.php?id1=20&id2=25&id3=73

[umchik]

солидарна с РОМАНОМ, надо чтобы Lazy_lemial, сатгейтом управлял
спасибо за конфиг
кстати , а как терь это понять?
Mon Jan 30 19:09:53 2006 UDPv4 link remote: 82.198.6.22:1194
Mon Jan 30 19:12:47 2006 [Test-Server] Inactivity timeout (--ping-restart), restarting
Mon Jan 30 19:12:47 2006 SIGUSR1[soft,ping-restart] received, process restarting

[Air]

Спросите, плз, почему иногда (а в последние дни всё чаще) пинг до ya.ru с привычных 350-400 вырастает до 2.000 и выше! Соответсвенно, скорость на всех подписках падает в разы - даже на припейде 1024. Сигнал у меня 40-45%, саппорт молчит. Проблема исчезает со временем сама по себе.

[Lazy_lemial]

Спасибо за доверие.
Но это не на 100% моя заслуга, reneg-sec нашли инженеры SatGate, просто на мне тестировали.
Ну и посильную помощь оказывал, в большей степени мальчика для битья.

umchik
У них ОВПН сервер упал.

Air
Скорее всего из-за того, что CIR даже на препейд тарифайх только декларируется, как бы все в одной полосе не сидели.

[Ballin]

Ну я поверю если у них OpenVPN сервер упал это нормально... Но почему у меня при создании обычного VPN подключения почти целый день выдается ошибка что мол сервер не ответил и болт. Я бы поверил что проблеммы у меня если бы это само собой не разрешалось через какое то время... Они бы блин хотя бы на почту присылали письмто что мол не работаем и то бы дело было-(

[POMAH]

Ballin, Хм, а до этого работало? У тебя случаем не ЖПРС? Которы ой как не любит GRE пакеты и не пропускает их...что для ВПН необходимый параметр!?

[Ballin]

Нет у меня выделенка... Постоянно возникает такая проблеема даже если подключение прошло удачно то через пару минут перестают пакеты приходить через воздух-( Или по несколько часов вылетают ошибки
Сервер не ответил
Невозможно идентифичировать сервер

[Lazy_lemial]

Цитата:

Сообщение от Ballin

Или по несколько часов вылетают ошибки
Сервер не ответил
Невозможно идентифичировать сервер

Перестать коннектится, подождать пару минут и попробовать подключиться.

[Air]

Цитата:

Сообщение от Lazy_lemial

Перестать коннектится, подождать пару минут и попробовать подключиться.

Верно! Всегда помогает!

[Lazy_lemial]

Конечно помогает.
Дело в том, что сервер "с трудом" понимает, что ты уже отключился.
Хоть с твоей стороны соединение уже разорвано, для сервера ты ещё подключен минимум минуту. Пока эта минута не истечёт подключаться смысла нет, либо не подключишься вовсе, либо подключившись не получишь траффика, так как активна старая сессия, а новую сервер в упор не видит.

[Ballin]

то ли меня держат.. По пол часа жду и та же байда. Люди я читать умею. Тут что то другое-(