Твои попытки оскорбить собеседника ни разу тебя не красят. Как раз наоборот - выказывают твою обиженную натуру пытающуюся самоутвердиться. Это прям прет из тебя. Будь проще, глядишь и жить будет легче.
Это не тот случай. Как не крути, но даже с 0 правил пакеты залетают в цпу. И вот тут-то у сохо микротов и случается конфуз. Слабая производительность. Был бы автор чуть сообразительнне сразу, он бы открыл tool profile и увидел бы 100% загрузку двумя демонами firewall и networking (вот точно не скажу с пустым фаером сколько отожмет он cpu idle, ибо и не помню когда крайний раз тыкал в микрот без фаера). Fast track и только он. Но опять же, 951g 300 метров даже с фасттраком pppoe не прожимал. Hex s должен с ним метров 800 давить.
Tech, ну что ж мне все ветки раскрывать? Или ищущим потом? Ты же не удосужился ответив на свой вопрос сам выбрать его решением. А так я тебе представляю такую возможность.
Ну и честно - железку ты взял... Даже если это hex s, то все равно производительность так себе. За этот ценник (я про новое, да и за бу ценник ломят) я бы купил hap ac2. Да почему купил бы? Я его и купил. А сейчас и hap ac3 пачками по 5к на авито. Вот там моща. Ppp без фасттрака 600 метров тянет на изи. Больше проверить нет возможности. И это фаервол правил на 30, если не больше.
Алексей Харченко, консольный режим это когда подключается к сеансу 0.
У меня не совсем так. Я могу работать с использованием той же мыши и тут же словить проблему. На данный момент мне удалось установить проблему в одном из моих провайдеров. Даже с учетом частых обрывов pppoe у него, оказалось что до того как pppoe падает пров может заметить много падений линии на канальном уровне (80 падений pppoe за сутки на этой неделе по мониторингу, на каналке итого чаще). При этом пинги до моего wan интерфейса (до pppoe, спецом на интерфейсах поднимали ip4) ни у меня, ни у прова не пропадали (ставили каждые 10мс). Но именно rpd сеанс дропался. Сейчас перешёл с 256 битного шифрования овпн на 128 битное и дропы заметно упали. При этом если меняю овпн (напомню что я менял и сервер, и клиент, и в перемешку) на wireguard (микрот стоящий дома всегда сам коннектится к "серверу"), то проблема исчезает. Да фризы бывают на 1-2 секунды, но не более. Если на овпн включаю консольный режим, то работать становится прост не возможно.
kprohorow, Ну я дом не считаю критичным. На удаленных офисах у меня везде stable (long term не ставлю, как по мне там довольно много топорных решений и в том же stable много что сильно проще в планах настройки). За сколько лет проблем с этим не видел. Раз в месяц обновлю все если есть новый stable билд и продолжает работать.
Для дома можно и beta. У меня 6 микротов дома и только 1 из них на stable (это hap lite, бетка на него не встает), остальные beta. Работает все без проблем и у меня претензий нет. Аптаймы как я уже говорил сбрасываются только долгими отключениями электричества или обновлениями ПО. К примеру вот аптайм был 4 месяца дома на всех устройствах. я как в январе 7.1b3 накатил, так и... работает и ладно. А тут смотрю уже 7.1b6 вышла и за неделю не отозвали... дай обновлюсь.
Зачем вы все это советуете даунгрейдить? Да еще и на лонгтерм? Он на столько бревенчатый... там столько плюшек нет полезных. тем более не прочитав комменты.
Аптаймы нарушаются только долгими отключениями электричества когда ИБП садиться или обновлениями на новую бетку. Проблем больше нет. Это касательно микрота на бетке и вообще пингов и потерь.
Ответ уже найден. Точнее часть проблемы. Сбрасывало только RDP сессии которые цеплялись в консольном режиме. На некоторых серверах норм, на некоторых есть проблема. К учетке админа пароль знаю только я. Значит что-то внутри ОС дергало консольный режим. Буду разбираться что.
Пользователь: TERMINAL\Администратор
Код сеанса: 7
--------------------------
Сенас 7 был отключен, код причины 0
--------------------------
Сенас 1 был отключен, код причины 5
--------------------------
Службы удаленных рабочих столов: Успешное переподключение сеанса:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
--------------------------
Завершить разрешение спора для сеанса:
Пользователь: TERMINAL\Администратор
Код сеанса: 7
--------------------------
Сенас 1 был отключен, код причины 0
--------------------------
Службы удаленных рабочих столов: Сеанс был отключен:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
--------------------------
Сенас 1 был отключен, код причины 0
--------------------------
Службы удаленных рабочих столов: Успешное переподключение сеанса:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
--------------------------
Сенас 1 был отключен, код причины 0
--------------------------
Службы удаленных рабочих столов: Сеанс был отключен:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
--------------------------
Сенас 1 был отключен, код причины 0
--------------------------
Службы удаленных рабочих столов: Успешное переподключение сеанса:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
Вычитал про такую штуку: https://windowsnotes.ru/other/otklyuchaem-tcp-wind...
Не помогло. И тут черт меня дернул... Что за споры? А не в консольном ли режиме я коннекчусь? И действительно так и есть. Отключил его и тьфу-тьфу-тьфу там где до этого рвало каждую минуту, не рвет уже 7 )))
И кто интересно пытается подключиться к этой учетке? От администратора только я знаю пароль, авторизаций больше в логах нет... "Пошел" клацать по второму офису и на части серверов тоже стоял консольный режим. Вроде пока не рвет.
Вот жешь правда про то что 2 головы лучше ))) Спасибо. Я как-то сразу на эти споры внимания не обратил.
res2001, я пробовал стабилку, тоже самое. У меня дома есть локальный сервер с RDP, с ним проблем нет. У обоих офисов локальные клиенты, проблем нет. У первого офиса есть 5 клиентов по OVPN (сервер на одном из серверов), тоже проблем нет. К примеру если коннекчусь тем же VNC, то тоже нет проблем. Только с RDP такая фигулина. При чем что на компе, что на ноуте, что на нетбуке... Вот сейчас опять натравил мониторинг (пока правда с работы), каждую секунду 4 пакета. За 2.5 часа ни одного сбойного.
Спасибо. Лучшего не нашел, но и у них есть проблема. Они подразумевают работу с клиентами как часть сервиса, либо же если в моем случае с отправкой задач на email, то только с сервисами email рассылок. Напрямую с почтовыми ящиками в таком контексте они не работают.
Где без https? У менафона? 100% там была разговор о https. Первые комменты были за это. Но автор уверил что именно https, что у него на хостинге преадресация с http на https.
Про редирект провайдеров:
Как пример DPI https://habr.com/ru/post/335436/
Wexter, многие так делают. Просто все запросы заворачивают на свой хост. Уверен что там на все редирект. Как пример тебе - затычка у провайдеров на заблокированы сайты. Так что читать про https тебе надо. И не умничать.
