AlOne
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Господа, такой вот возник вопрос по пока непонятной части: то ли аппаратной, то ли программной.
KC работает на гипервизоре Hyper-V, имеет 3 внешних и 1 внутренний интерфейс. Внутренний - встроенная карта, внешние - USB-Ethernet адаптеры TP-Link 1Gb. Под его нужды выделено 6 ядер (надо ли?) и 16 ГБ памяти. На вкладке Состояние системы в KC значится, что нагрузка на ЦП редко доходит до 25%, а память колеблется около тех же 25%.
Штатно на сервере имеются 2 встроенные сетевые карты: на одной из них создан виртуальный коммутатор "чисто для KC", на второй работают ещё две виртуальные машины. Доступ управляющей ОС предоставлен только к внутренним интерфейсам, к внешним закрыт.
Пользователей около 150 + 20 VPN туннелей. За туннелями народу поменьше, но в некоторых за сотню человек. Проблема в том, что иногда (нечасто, но бывает) вдруг гасятся все внешние подключения с формулировкой "Проблема с подключением". Причём на двух из них соединение в скором времени поднимается, а на третьем может часами висеть с "проблемой".
Гуглёж нашёл нечто похожее, но только касательно Windows Server 2008 R2 SR1, а у нас 2019.
Вопросы:
1) Кто-нибудь сталкивался с такой проблемой и удалось ли её пофиксить?
2) На Хабре один господин написал, что проблему решили переходом на VMware. Но там тоже про 2008 сервер была речь. Достаточно ли будет VMware Workstation 17.6.3 Pro, которая теперь бесплатна для коммерческого использования?
Добавлено:
shobot, получалось, но 9.5.0 настолько ещё сыра, что лучше подождать хотя бы первого патча.
Файл ovpn выгружается со страницы статистики пользователя. По-моему он для всех юзеров одинаков, поскольку OpenVPN клиент при импорте профиля всё равно спрашивает логин/пароль.
Нормальный файл выгрузится только при выборе обоих дефолтных сертификатов в настройках OpenVPN сервера (4,5 кБ примерно). При другом выборе выгружается пустышка.
Пользователи хоть во внутренней базе, хоть в AD - лишь бы им было позволено подключаться по VPN.
Добавлено:
alex1751, он доступен. А если нет, проверь на нём брандмауэр и сетевое обнаружение. И в правиле локалки лучше отключить инспектора протокола.
|
Всего записей: 719 | Зарегистр. 14-11-2003 | Отправлено: 16:11 02-07-2025 | Исправлено: AlOne, 16:20 02-07-2025 |
|
и обождать стабильной версии? Сидите на 9.4.5 пока, мой дружеский совет! 