G
Гммм. Ктото еще является поставщиком динамических серверов.
Обычно - дхцп клиент. Или пппое или впн-клиент
Обычно - дхцп клиент. Или пппое или впн-клиент
все догнал спасибо!
Size: a a a
2020 June 17
RP
Странно, wiki пишет, что RDP поддерживает UDP, что удивительно, ведь MS-RDPBCGR указывает только TCP, хм, я в замешательстве.
RP
что происходит на сетевом уровне -уточни пожалуйста, что посмотреть?
У TCP протокола в отличие от UDP, есть понятие состояния, есть начало сессии SYN+ACK и её окончание FIN+ACK, а между этим просиходит обмен PSH+ACK сегментами в обе стороны. И если что-то идёт не так, то можно увидеть переотправку TCP сегментов или же изменение размера окна, с целью уменьшения времени требуемого для подтверждения получения отправленных сегментов и тд.
Вот я и говорю, что там с TCP сессией происходит на самом деле, по какой-то же причине происходит переподключение RDP клиента.
Вот я и говорю, что там с TCP сессией происходит на самом деле, по какой-то же причине происходит переподключение RDP клиента.
LV
попробую понаблюдать со включенным wireshark
LV
У TCP протокола в отличие от UDP, есть понятие состояния, есть начало сессии SYN+ACK и её окончание FIN+ACK, а между этим просиходит обмен PSH+ACK сегментами в обе стороны. И если что-то идёт не так, то можно увидеть переотправку TCP сегментов или же изменение размера окна, с целью уменьшения времени требуемого для подтверждения получения отправленных сегментов и тд.
Вот я и говорю, что там с TCP сессией происходит на самом деле, по какой-то же причине происходит переподключение RDP клиента.
Вот я и говорю, что там с TCP сессией происходит на самом деле, по какой-то же причине происходит переподключение RDP клиента.
Много вот такого.
И мне кажется это не хорошо
И мне кажется это не хорошо
LV
LV
Роман, посмотри, пожалуйста этот дамп
G
Можно как-то сделать тоже самое что делает впн расширение браузера на рутерос(без впн на нем)?
RP
Роман, посмотри, пожалуйста этот дамп
RP
TCP retransmission rate не высокий, но вот duplicate TCP ACK rate большой.
При этом не изменения размера TCP window, не уж тем более TCP window size 0, что равноценно остановке передаче любых TCP сегментов в принципе, нет, только большое количество задвоенных TCP ACK сегментов.
Это вы где сняли дамп, с какой стороны или на каком промежуточном устройстве?
При этом не изменения размера TCP window, не уж тем более TCP window size 0, что равноценно остановке передаче любых TCP сегментов в принципе, нет, только большое количество задвоенных TCP ACK сегментов.
Это вы где сняли дамп, с какой стороны или на каком промежуточном устройстве?
LV
снимаю дамп на своем домашнем ПК
подключив виндовый впн клиент и подключившись к серверу по рдп
в WS выбрал интерфейсом впн соединение
подключив виндовый впн клиент и подключившись к серверу по рдп
в WS выбрал интерфейсом впн соединение
LV
сейчас выставил 1350 MTU на сервере
Стало заметно лучше
Стало заметно лучше
DV
Коллеги подскажите такой момент,
4 бренчофиса один провайдер l3vpn, между офисами l2tp + ipsec туннели.
Собираем видеоконференцию в одном из офисов картинка просаживается. сервер видеоконференций за CCR1009-7G-1C-1S+, проблемный офис за CCR1009-8G-1S-1S+. Куда копать подскажите?
4 бренчофиса один провайдер l3vpn, между офисами l2tp + ipsec туннели.
Собираем видеоконференцию в одном из офисов картинка просаживается. сервер видеоконференций за CCR1009-7G-1C-1S+, проблемный офис за CCR1009-8G-1S-1S+. Куда копать подскажите?
RP
снимаю дамп на своем домашнем ПК
подключив виндовый впн клиент и подключившись к серверу по рдп
в WS выбрал интерфейсом впн соединение
подключив виндовый впн клиент и подключившись к серверу по рдп
в WS выбрал интерфейсом впн соединение
Хотя дамп собран не сначала сессии, тем не менее я думаю не ошибусь, если предположу, что 101.247 это сервер и именно он направляет постоянно dup ACK, а значит он не получает TCP сегменты в должном порядке и количестве.
VK
Коллеги подскажите такой момент,
4 бренчофиса один провайдер l3vpn, между офисами l2tp + ipsec туннели.
Собираем видеоконференцию в одном из офисов картинка просаживается. сервер видеоконференций за CCR1009-7G-1C-1S+, проблемный офис за CCR1009-8G-1S-1S+. Куда копать подскажите?
4 бренчофиса один провайдер l3vpn, между офисами l2tp + ipsec туннели.
Собираем видеоконференцию в одном из офисов картинка просаживается. сервер видеоконференций за CCR1009-7G-1C-1S+, проблемный офис за CCR1009-8G-1S-1S+. Куда копать подскажите?
может сменить провайдера L3VPN ?) подсказать хорошего ?)
(я не коммерс)
(я не коммерс)
LV
Хотя дамп собран не сначала сессии, тем не менее я думаю не ошибусь, если предположу, что 101.247 это сервер и именно он направляет постоянно dup ACK, а значит он не получает TCP сегменты в должном порядке и количестве.
101.247 это адрес моей тачки при подключении к впн
101.1 это впн сервер
11.11 - сервер куда подключаюсь
101.1 это впн сервер
11.11 - сервер куда подключаюсь
LV
собрать перед подключением?
LV
ради эксперимента за микрортиком поднял керио контрол
пробросил к нему нужные порты и подключаюсь kerio vpn к нему.
Он натит трафик до сервера
работает визуально получше
пробросил к нему нужные порты и подключаюсь kerio vpn к нему.
Он натит трафик до сервера
работает визуально получше
RP
Хм, тогда ваш клиент постоянно шлёт TCP ACK dup сегменты, причём инода до 10-12 сегментов на один TCP сегмент от сервера
LV
пара нюансов
в настройках рдп подключения стоит "максимальное качество"
при сборе дампа я перетаскивал окошко Explorer-а внутри рдп. Именно тогда начинают эти ошибки сыпаться в таком объеме
в настройках рдп подключения стоит "максимальное качество"
при сборе дампа я перетаскивал окошко Explorer-а внутри рдп. Именно тогда начинают эти ошибки сыпаться в таком объеме