Сервер съедает всю скорость, почему так и как решить?

Question

[Данил]

Всем привет. Недавно занялся сис.администрированием, раннее был с этим знаком только отчасти.
На предприятии есть 2 выделенных ip.
Один из них подключён к серваку(железо мощное), скорость предоставляется 10мб/с на 2 ip-шника
Когда только поднял сервер всё работало безупречно, спокойно цеплялся из дома к серверу и работал, бывало что одновременно 3-4 юзера работали в 1'сках. Потом уезжал и спустя неделю происходит, какая-то дичь. К серверу подключиться толком не могу, т.к обрывается подключение.
Поставил второй выделенный к себе в комп, с него спокойно захожу на сервер, без проблем(раннее с любых компов заходил). Но интернет на этом компе проседает. Я грешил на погодные условия -40 все дела, нооо я позвонил провайдеру и тот мне сказал, что мы пытаемся съесть 34мб/с, хотя лимит 10мб/с

Стоит Windows Server 2012 r2. Ничего не запущено, отцепил всех терминальных.
Куда вообще копать? Как посмотреть куда уходит скорость, если даже через рдп нормально подключится не могу.
Я сам разработчик, но в работе с серверами всё же дилетант. Прошу натолкнуть на решение проблемы, точнее куда смотреть?

Comments

[Данил]

Сейчас через второй выделенный ip цепанулся и перезагрузил(впервые за месяц наверное) сервер, и всё нормализовалось. Смог подключиться с "левого" компьютера к rdp и на втором ip интернет выдаёт нормальную скорость. Но я правда не могу понять в чём была проблема, хотелось бы разобраться

[hint000]

Данил, ну у вас же Windows Server выходит в интернет через роутер?

занялся сис.администрированием

Значит вы должны понимать, что недопустимо винду (в том числе серверную винду) выставлять голой задницей в интернет? А если это всё через роутер, то обычно на роутере можно и посмотреть траффик в текущий момент - откуда, куда, какие порты, какой объём. Поскольку сейчас уже нормализовалось, то поздно смотреть. Но если повторится проблема, то начинайте анализ с роутера.

[Данил]

hint000, Хорошо, понял. Спасибо

[nApoBo3]

Если проблема не слишком длительная, несколько часов, то это могут быть обновления. Но да, между серверами и интернетом должен быть межсетевой экран, на нем можно посмотреть куда идет трафик.
И еще момент, провайдер не знает сколько трафика вы пытаетесь съесть если это не UDP трафик( TCP подстраивает скорость ).
Из UDP трафика который может положить канал наиболее вероятны torrent или DNS. Ну или провайдер про 34Мбит нагло соврал.
Еще один вариант, но по вашему описанию не понятно возможен ли он, если подключение идёт с использованием vpn, то пользователь, с настройкой по умолчанию, получает трафик тоже через ваш канал.

[Данил]

nApoBo3, Проблема длительная. Отрубил сервер и скорость канала нормализовалось. Сервер в действительности съедал всю скорость канала. Про VPN не знал, в плане того, что оно нужно. Прошу не кидайтесь камнями, я осознаю ошибки и пытаюсь их исправить. Сейчас всех мигрировал на старые удаленьки и по совету одного знакомого сиса(он не смог помочь советом с сетью, поэтому сюда написал), ставлю 2008 r2, вместо 2012 r2. По его словам это будет лучше. Плюсом с чистой системой буду стараться не наступать на те же грабли на которые наступил. РДП в действительности было открыто в сети. Людям просто софт написал и все данные терминалов хранились в бд, после авторизации в программке(по отличному от серверных логину и паролю) приходил ответ и запускалась команда на rdp+. Сейчас понимаю, что это смахивает на костыль. Но в моём понимании на тот момент - я всех обезопасил)

Answer 1

[Drno]

Собственно как выше нарисали.
Или обновления качаются+ раздаются. При том со всех компов в сети это может быть

Либо Вы выставили rdp в открытый инет, тогда ждите проблем
RDP используется только через vpn, как и любые локальные ресурсы винды

Comments

[Данил]

> Либо Вы выставили rdp в открытый инет, тогда ждите проблем
Именно так и сделал. Ошибку понял. Не могли бы соориентировать, как всё это дело заставить по итогу работать с vpn?
И если не сложно посоветуйте книжки по сетям и сис.администрированию WinServer, что бы максимум полезного и минимум воды. Буду искренне благодарен за помощь. Спасибо

[Drno]

Данил, для быстрого изучения слишком большой объем информации. Книг не посоветую, не читал. Ну кроме виндовс для чайников(про xp))) )Учился у коллег, потом по гуглу/задачам в организации у себя.

Надо поднять впн сервер, и далее к нему подключается клиент, далее уже заходит в rdp по локальному адресу сервера.
Перед сервером в идеале стоит роутер/шлюз/фаерволл - вот на нём впн сервер и настроить.

А вообще - наймите сисадмина, можно приходящего. Решит 80% проблем
Тем более все эти вопросы можно по удаленке решить

[nApoBo3]

RDP используется не обязательно через VPN. Вопрос прямых рук. Вообще у microsoft есть специальный шлюз для RDP без всяких VPN.

[Drno]

nApoBo3, возможно шлюз и есть, не настолько углублялся мне было проще впн поднять)