Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 26.05.2020, 19:23   #1
lunx
Навичёг
 
Аватар для lunx
 
Регистрация: 19.12.2006
Адрес: МАСКВА наша страна
Сообщений: 23
По умолчанию Проблема "фриза" сессии при Kerio VPN +RDP

Имеются два шлюза на разные IP от одного провайдера, на CISCO ASA 5505 и Kerio Control 9.3.x
Если на шлюзах делать маппинг на комп без туннелей, RDP сессия работает нормально(но это дыра). Если делать туннель с помощью
Cisco Any Connect или Kerio VPN, то сессия RDP в какой то момент "замерзает"(может проработать 2 минуты или час). Без отключения RDP и нового подключения сессия не восстанавливается. Кто нибудь сталкивался с этим?
lunx вне форума   Ответить с цитированием Вверх
Старый 26.05.2020, 20:42   #2
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,811
По умолчанию Re: Проблема "фриза" сессии при Kerio VPN +RDP

Цитата
Сообщение от lunx Посмотреть сообщение
маппинг на комп
что за комп (ОС, хост/терминальный сервер, rdp - tcp\udp\tcp+udp, что показывает шарк в момент фриза)
что за клиент (ОС, название rdp-клиента, версия клиента)
что за канал (общая выделенная ширина канала, измерения ширины канала в туннеле, пиковые нагрузки в туннеле, потери в туннеле)
короче, теперь есть чем заняться, наверное =)
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 26.05.2020, 20:50   #3
lunx
Навичёг
 
Аватар для lunx
 
Регистрация: 19.12.2006
Адрес: МАСКВА наша страна
Сообщений: 23
По умолчанию Re: Проблема "фриза" сессии при Kerio VPN +RDP

Цитата:
Сообщение от exchar Посмотреть сообщение
что за комп (ОС, хост/терминальный сервер, rdp - tcp\udp\tcp+udp, что показывает шарк в момент фриза)
что за клиент (ОС, название rdp-клиента, версия клиента)
что за канал (общая выделенная ширина канала, измерения ширины канала в туннеле, пиковые нагрузки в туннеле, потери в туннеле)
короче, теперь есть чем заняться, наверное =)
1) комп любой рабочий в офисе на W10
2) Ничего в логах, тунели не обрываются, только РДП
3) Канал любой, от YOTA(микротик) до МГТС(медь) кроме как РДП по тунелю больше ничего

4) Как писал выше ничего, туннели не валятся


У провайдера, может, что то быть ? Проблема то как я вижу с шифрованием. Кстати пробовал Ipsec поднять на винде до керио, все так же

Добавлено через 56 секунд

Как будто какой то пакет с частью шифрования пропадает и все

Последний раз редактировалось lunx; 26.05.2020 в 20:50. Причина: Добавлено сообщение
lunx вне форума   Ответить с цитированием Вверх
Старый 26.05.2020, 22:05   #4
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,811
По умолчанию Re: Проблема "фриза" сессии при Kerio VPN +RDP

Цитата
Сообщение от lunx Посмотреть сообщение
Kerio Control 9.3.x
х = ?
Цитата
Сообщение от lunx Посмотреть сообщение
1) комп любой рабочий в офисе на W10
доступ сотрудникам с удаленки? или что это?
вообще, где находятся источники подключений и что они из себя представляют?
просто не ясен смысл задачи вида "с N компов одного офиса делаем через туннель N подключений к N компов второго офиса". где-то там порылся терминальный сервер или вообще все не так.
Цитата
Сообщение от lunx Посмотреть сообщение
3) Канал любой, от YOTA(микротик) до МГТС(медь) кроме как РДП по тунелю больше ничего
выделю пока что вопросы, оставшиеся без ответов:
Цитата что за комп куда коннектимся (ОС, хост/терминальный сервер, rdp - tcp\udp\tcp+udp, что показывает шарк в момент фриза)
что за клиент, откуда подключаемся (ОС, название rdp-клиента, версия клиента)
что за канал (общая выделенная ширина канала, измерения ширины канала в туннеле, пиковые нагрузки в туннеле, потери в туннеле)
Цитата
Сообщение от lunx Посмотреть сообщение
Проблема то как я вижу с шифрованием.
и где это непосредственно видно? пруфы?
я вот тоже думаю что возможно с шифрованием. но не факт пока что.
Цитата
Сообщение от lunx Посмотреть сообщение
Если делать туннель с помощью
Cisco Any Connect
это туннель с чем? не помню, чтобы керио умел эниконнект.
Цитата
Сообщение от lunx Посмотреть сообщение
Если делать туннель с помощью ... Kerio VPN
а это туннель с чем? не помню, чтобы циска умела керио vpn.
Цитата
Сообщение от lunx Посмотреть сообщение
Кстати пробовал Ipsec поднять на винде до керио, все так же
ну да, еще бы.
эниконнект - это ssl либо ipsecv2
керио vpn - это перепиленный проприетарно ipsec
ipsec с винды и до керио - две реализации ipsec
короче, разные реализации ipsec, те что проприетарные реализации ipsec от разных вендоров обычно не стыкуются.
простой же ipsec стыкуется с бубном, поиск по форуму что-то даст.
и полный релиз керио в студию (х=?)
Цитата
Сообщение от lunx Посмотреть сообщение
Канал любой, от YOTA(микротик)
йота там через сети Мегафона? имел отрицательный опыт.
Цитата
Сообщение от lunx Посмотреть сообщение
Как будто какой то пакет с частью шифрования пропадает и все
керио умеет делать дамп в pcap
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 11:06. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях