none
VPN PPTP e problemi passaggio dati RRS feed

  • Domanda

  • Ciao, ho installato una vpn con pptp tra 2 sedi italia-romania (win2008 r2 con routing and remote access).

    La configurazione hardware prevede un server con 2 schede di rete dove una è interna e l'altra è collegata ad un router che supporta PPTP passthrough.

    Questo server si connette a richiesta (ma ho provato anche con la connessione sempre attiva) ad un altro server che ha una sola scheda di rete e dove i pacchetti relativi alla porta 1723 vengono inoltrati da un server linux  (non so quale, non lo gestisco io), al server windows

    La connessione in genere funziona ma è presente un problema che non saprei come risolvere, ma sopratutto prima ancora come trovare.

    A volte "i dati tra le due sedi non passano" anche se la connessione è attiva.

    Per riprendere il funzionamento corretto devo lasciare che la connessione vada in timeout, oppure devo forzare la sconnessione/riconnessione.

    Gli event log di windows sono perfettamente puliti, senza nessun errore.

    Cosa posso utilizzare, ma sopratutto avete qualche consiglio per riuscire a capire dov'è il problema?

    Grazie. Luca


    venerdì 20 luglio 2012 08:09

Risposte

  • Ho pensato anche a questo e ho provato a disabilitarlo su tutte e due le schede, oltre che impostare in modo manuale la velocità di connessione.

    Questa mattina ho provato a fare "un esperimento", ovvero utilizzare come default gateway usato dalla connessione in uscita, un altro router che ho dedicato per un altro ip pubblico (è comunque sempre sulla stessa linea HDSL).

    Il modello di router è decisamente più vecchio e lento del primo (anche il primo comunque è economico!), ma in apparenza sembra aver risolto il problema... o meglio per ora non si è ancora presentato.

    Se fosse così, significa semplicemente che il primo router usato ha qualche bug software che crea il problema intermittente.

    Attendo qualche giorno...

    giovedì 26 luglio 2012 16:04

Tutte le risposte

  • Ciao, ho installato una vpn con pptp tra 2 sedi italia-romania (win2008 r2 con routing and remote access).

    La configurazione hardware prevede un server con 2 schede di rete dove una è interna e l'altra è collegata ad un router che supporta PPTP passthrough.

    Questo server si connette a richiesta (ma ho provato anche con la connessione sempre attiva) ad un altro server che ha una sola scheda di rete e dove i pacchetti relativi alla porta 1723 vengono inoltrati da un server linux  (non so quale, non lo gestisco io), al server windows

    La connessione in genere funziona ma è presente un problema che non saprei come risolvere, ma sopratutto prima ancora come trovare.

    A volte "i dati tra le due sedi non passano" anche se la connessione è attiva.

    a quale tipo di dati ti riferisci ? cosa viene trasferito ? c'è un firewall che filtra i protocolli sulla vpn attiva ?

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    venerdì 20 luglio 2012 10:49
    Moderatore
  • Il collegamento per ora è monodirezionale (inteso che il punto finale è sempre il server in romania e non il contrario).

    I dati trasferiti sono quelli del database (mssql 2012) richiesti dal programma che risiede e viene eseguito nella sede in Italia.

    A volte invece mi connetto io al server romania tramite rdp (sempre all'interno della vpn).

    La rete è fatta così (con ordine dal chiamante al chiamato)

    ITALIA:

    Win2008r2 con scheda di rete per ip locali 10.0.0.x. Seconda scheda di rete con indirizzo 192.168.2.2 con default gateway 192.168.2.1 (firewall di windows attivo)

    Il default gateway sulla seconda scheda di rete è un piccolo router con WAN con IP Pubblico e dove è attivo il suo firewall (ho già provato a disattivarlo completamente senza risultato).

    ROMANIA:

    Win2008r2 con unica scheda di rete 192.168.3.110 e default gateway 192.168.3.100 (firewall di windows attivo).

    Il default gateway è un server linux (come ho scritto, non so quale distribuzione, configurazione o altri dettagli) con una scheda wan con ip pubblico e che inoltra i pacchetti destinati alla porta 1723 al server windows.

    La configurazione sembra tutta corretta ed infatti funziona a richiesta, ma a volte mi capita di avere attivo il programma gestionale, vedere la connessione attiva (intendo la vedo sulla maschera RRAS di windows), ma non riuscire più a comunicare (timeout connessione mssql che comunque è impostata a ben 45 secondi).

    Questo problema non lo vedo solo con il programma e sql, ma anche con il desktop remoto.

    Se non funziona più devo, chiudere manualmente o aspettare il timeout (impostato a 10 minuti) e quindi attivare (a mano o in automatico) la nuova connessione.

    Il problema è casuale (ma non raro). Nessun evento registrato nei due server.

    Non ho nessuna idea di cosa posso controllare!

    Luca

    venerdì 20 luglio 2012 11:41
  • allora se ipotizziamo che nel tunnel vpn passano tutti i protocolli ti spiace a provare a pingare il server remoto quando sia la connessione sql è bloccata ed anche quella rdp e riferire cosa succede ?

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    venerdì 20 luglio 2012 11:49
    Moderatore
  • Provato adesso che si è presentato il problema...

    Connessione attiva senza errori ma il ping da come risultato "Request Time Out"

    Il server invece come ip pubblico, è raggiungibile senza problemi.

    Non so perchè ma inizio a sospettare, come già intuivi, che qualche firewall manipoli, filtri o altro, i pacchetti.

    Il problema è che non mi spiego perchè "casualmente". 

    Sarà il server linux (non linux in se ma come è impostato)? In questo caso non saprei come "dimostrare" che il problema è in quel punto.

    Idee?

    venerdì 20 luglio 2012 15:51
  • per caso il problema si presenta sempre dopo che fai una determinata operazione oppure è del tutto casuale ?

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    venerdì 20 luglio 2012 16:32
    Moderatore
  • "A sensazione" direi che il problema è casuale. Lo affermo con qualche piccola perplessità perchè dalle prove che continuo a fare non riesco a trovare un punto in comune, o quasi.

    Alla fine le operazioni che faccio sono essenzialmente:

    - Utilizzo da parte di un utente, di un programma gestionale che ho fatto (quindi apertura, query e chiusura connessione al db)

    - Utilizzo dello stesso programma ma lanciato con il debug di visual studio (stesse operazioni di prima, non utilizzo il debug remoto)

    - Utilizzo di sql management studio con connessione al db sul server remoto.

    - Utilizzo del desktop remoto.

    Una sicurezza è che durante il trasferimento sia dei pacchetti per il desktop remoto, sia per le varie query del programma, la connessione non cade mai e tutto funziona senza nessun problema apparente, anche trasferendo diversi mb per volta.

    Sembra (ma non ne ho la certezza) che nel momento in cui i dati si fermano per un po', ma la connessione non è ancora andata in timeout, il problema si presenti, anche se non sempre è vero (inteso che a volte con la stessa situazione, non ci sono problemi).

    Luca

    lunedì 23 luglio 2012 08:14
  • hai verificato se la scheda sul server usata per la vpn non abbia un meccanismo di sleep quando non utilizzata per un certo tempo ? se così fosse disabilitalo e vedi come va.

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    mercoledì 25 luglio 2012 11:03
    Moderatore
  • Ho pensato anche a questo e ho provato a disabilitarlo su tutte e due le schede, oltre che impostare in modo manuale la velocità di connessione.

    Questa mattina ho provato a fare "un esperimento", ovvero utilizzare come default gateway usato dalla connessione in uscita, un altro router che ho dedicato per un altro ip pubblico (è comunque sempre sulla stessa linea HDSL).

    Il modello di router è decisamente più vecchio e lento del primo (anche il primo comunque è economico!), ma in apparenza sembra aver risolto il problema... o meglio per ora non si è ancora presentato.

    Se fosse così, significa semplicemente che il primo router usato ha qualche bug software che crea il problema intermittente.

    Attendo qualche giorno...

    giovedì 26 luglio 2012 16:04