Как мониторить доступ к интернету через впн на Mikrotik?

Question

[Nobody_Admin]

Доброго дня. Ситуация такая: есть офис, в нем стоит антенна Мегафона, к ней подключен Микротик RBM11G. Т.к. с качеством соединения проблемы, настроили впн-канал до удаленного сервера в одном-из датацентров. В целом всё хорошо, но периодически, в произвольный момент рабочего времени, у пользователей скачкообразно увеличивается время загрузки страниц, потом вообще перестают грузиться. Реконнект впн-сессии устраняет проблему и занимает пару секунд, но его приходится делать вручную, т.к. пинги остаются(и остаются нормальными, т.е. не 800+ мс). В связи с этим вопрос - как можно отлавливать эти сбои и перезапускать сессию автоматически?

Answer 1

[Ян]

Что то я не уловил смысла.
Мегафон плохой интернет даёт? И поэтому вы через Мегафон построили ВПН канал и уже через него в интернет?

Comments

[Nobody_Admin]

Да, именно так. К сожалению. нормальной альтернативы нет, приходится работать с Мегафоном. Переговоры с их техподдержкой ни к чему не привели, у них "все отлично".

[Ян]

Nobody_Admin,
1) Я не совсем уверен что организовав внп канал заведомо через не стабильный Мегафон вы как то улучшили качество интернет соединения. Но это ладно, сделано так сделано.
2) А если попробовать прикрутить вместо свистка что то типа этого? https://shop.nag.ru/catalog/04160.MikroTik/08838.W... и направить на соту?
3) Нужно точнее определиться в чем у вас затык. Когда перестают грузиться сайты, браузер отдает какую ошибку? Таймаут? Может это проблемы со стороны датацентра? Тупняк на виртуальной машине? В это время делаете снапшоты? Интервал все время разный? Параллельно запустить пинг сайта и датацентра. Во время лага посмотреть различие. Есть скрипты? Бэкапы? На активном оборудовании? Может кто то начинает внутри грузить 1С или еще что то а у вас банально не хватает пропускной способности маршрутизатора или аплинков или портов.

Первое это выявить закономерность. На каком этапе возникает затуп и как часто. Дальше локализовать и победить.

Конечно совет на грани капитана Очевидность)

[Nobody_Admin]

1. При простом подключении через мегафон трассировка терялась где-то среди хопов Мегафона(18+ узлов до Яндекса, например, иногда показывало и больше), через впн - 7 узлов до Яндекса, и скорость загрузки страниц заметно возросла.
2. Там не свисток, похожая антенна стоит.
3. Connection timeout, да. Либо просто бесконечно пытается загрузиться страница, индикатор загрузки крутится, но ничего не происходит.
Вообще, впн-сервером этим сейчас никто не пользуется(кроме этого канала), но мысль любопытная, я проверю это. И пинги до ДЦ тоже. Активной нагрузки точно нет, 1С на удаленке по рдп. Есть, конечно, вариант, что кто-то качает что-то крупное, но опять же вопрос, как отловить, рабочих мест больше 20, у всех за спиной не встанешь.

Вот с закономерностью пока что и проблемы) Спасибо, буду проверять впн.

[Ян]

Nobody_Admin, а что за свичь стоит? Управляемый? Статистику с портов снять можно?