Buna ziua. Ajutati'ma, va rog. Conexiunea vpn este facuta prin open vpn si functioneaza. De multe ori clientul se conecteaza si totul functioneaza normal, dar cand iti e lumea mai draga, apar urmatoarele erori.
1. "La aceasta optiune au acces doar utilizatorii de tip admin"
2.Conectivity error [firebird driver] error writing data to the connection.
Vreo sugestie? Multumesc!
Eroare client-server
Eroare client-server
- Fişiere ataşate
-
- 20230810_160313.jpg (226.93 KiB) Vizualizat de 704 ori
-
- IMG-20230811-WA0001.jpg (157.54 KiB) Vizualizat de 704 ori
-
chirigiui509
- Mesaje: 168
- Membru din: Mar Iun 06, 2017 11:16 pm
- Localitate: Petrosani
- Contact:
Re: Eroare client-server
Eroarea apare în situația în care tunelul VPN are o redundanță scăzută (nu asigura disponibilitatea continuă a serviciilor).
Poate că nu vă spun noutăți dar dintr-o lungă listă de soluții tehnice am să vă propun 5 din care 3 sunt posibil de implementat ușor și repede:
1. Configurați clientul să încerce re-conectarea în cazul unei întreruperi, iată un exemplu de funcție:
keepalive 10 120
...în config-ul de la OpenVPN; în acest exemplu, keepalive va instrui clientul să trimită un "ping" la server la fiecare 10 secunde și să încerce reconectarea dacă nu primește răspuns timp de 120 de secunde (...exemplificativ).
2. Utilizați opțiunea persist-key și persist-tun pentru a menține sesiunea activă chiar și în cazul unei întreruperi temporare (aceste opțiuni previn necesitatea renegocierii cheii și reconfigurării interfeței TUN/TAP la reconectare și sunt adesea utilizate împreună cu resolv-retry infinite, care îi spune clientului OpenVPN să încerce să se reconecteze la server pentru o perioadă nedefinită în cazul unei întreruperi).
3. Optați pentru conexiunea prin cablu (minim CAT 5) în defavoarea celei de tip wi-fi.
4. Utilizați routere dedicate pentru ca tunelul să se realizeze [router]-[router] și nu [calculator-client] - [router-server].
5. Mențineți actualizat software-ul OpenVPN (aici este sau poate fi și o problemă legată de configurația hardware)
Subiectul este mult mai complex și presupune o analiză aprofundată. Pot fi introduse soluții mult mai sofisticate de tip VRRP, CARP, SD-WAN, de monitorizare, etc. Dacă ceea ce v-am spus mai sus ridică probleme, ar fi util să apelați la un inginer de sistem specializat în rețele.
Soluția online de la SAGA este posibil să devină alegerea potrivită pentru a răspunde acestor tipuri de întrebări.
De-a lungul timpului am avut mai multe abordări (avem mulți utilizatori distanți, magazine...). Acum utilizăm pfSense (https://pfsense.org/) si balansăm comunicațiile între 4 WAN-uri furnizate de provideri diferiți dar, cu toate astea, nu avem stabilitatea pe care ne-am dori-o. Este neplăcut să te sune câteva magazine (simultan) pentru că nu se mai pot conecta la MarketLine (deși există o bifă de logare fără sincronizare, la emiterea facturilor sau căutarea clienților ...crapă, scuzați expresia).
Am achiziționat de curând echipamente de routare de la Ubiquiti (UDM-PRO...) si (după ce le vom instala) luăm în calcul să montăm sisteme de la același producător inclusiv la clienți (gama EdgeRouter X pe care le-am testat mai mulți ani).
Cert este că acolo unde avem conexiuni VPN realizate [router]-[router], nu avem nici un fel de probleme.
Poate că nu vă spun noutăți dar dintr-o lungă listă de soluții tehnice am să vă propun 5 din care 3 sunt posibil de implementat ușor și repede:
1. Configurați clientul să încerce re-conectarea în cazul unei întreruperi, iată un exemplu de funcție:
keepalive 10 120
...în config-ul de la OpenVPN; în acest exemplu, keepalive va instrui clientul să trimită un "ping" la server la fiecare 10 secunde și să încerce reconectarea dacă nu primește răspuns timp de 120 de secunde (...exemplificativ).
2. Utilizați opțiunea persist-key și persist-tun pentru a menține sesiunea activă chiar și în cazul unei întreruperi temporare (aceste opțiuni previn necesitatea renegocierii cheii și reconfigurării interfeței TUN/TAP la reconectare și sunt adesea utilizate împreună cu resolv-retry infinite, care îi spune clientului OpenVPN să încerce să se reconecteze la server pentru o perioadă nedefinită în cazul unei întreruperi).
3. Optați pentru conexiunea prin cablu (minim CAT 5) în defavoarea celei de tip wi-fi.
4. Utilizați routere dedicate pentru ca tunelul să se realizeze [router]-[router] și nu [calculator-client] - [router-server].
5. Mențineți actualizat software-ul OpenVPN (aici este sau poate fi și o problemă legată de configurația hardware)
Subiectul este mult mai complex și presupune o analiză aprofundată. Pot fi introduse soluții mult mai sofisticate de tip VRRP, CARP, SD-WAN, de monitorizare, etc. Dacă ceea ce v-am spus mai sus ridică probleme, ar fi util să apelați la un inginer de sistem specializat în rețele.
Soluția online de la SAGA este posibil să devină alegerea potrivită pentru a răspunde acestor tipuri de întrebări.
De-a lungul timpului am avut mai multe abordări (avem mulți utilizatori distanți, magazine...). Acum utilizăm pfSense (https://pfsense.org/) si balansăm comunicațiile între 4 WAN-uri furnizate de provideri diferiți dar, cu toate astea, nu avem stabilitatea pe care ne-am dori-o. Este neplăcut să te sune câteva magazine (simultan) pentru că nu se mai pot conecta la MarketLine (deși există o bifă de logare fără sincronizare, la emiterea facturilor sau căutarea clienților ...crapă, scuzați expresia).
Am achiziționat de curând echipamente de routare de la Ubiquiti (UDM-PRO...) si (după ce le vom instala) luăm în calcul să montăm sisteme de la același producător inclusiv la clienți (gama EdgeRouter X pe care le-am testat mai mulți ani).
Cert este că acolo unde avem conexiuni VPN realizate [router]-[router], nu avem nici un fel de probleme.
Re: Eroare client-server
Un alt motiv de eroare este faptul că serverul intră în stand-by și dezactivează serviciile Windows. Setați ca serverul să nu intre în stand-by.
Cu cât știu mai multe cu atât îmi dau seama că știu prea puțin.