NAT 169.255.255.1
Почему у меня NAT 169.255.255.1
169.255.255.1 это NAT по умолчанию.
Это означает что сервер не смог определить какой NAT адрес установить и вручную адрес не указан и в тарифе адрес не указан и динамический NAT адрес не указан.
Wi-Fi. Большие потери и низкая скорость
Wi-Fi + VPN
Вне зависимости от того используется шифрование или нет, сочетание VPN и Wi-Fi гарантировано даст значительные потери, низкую скорость и недовольных абонентов.
Проявления проблемы
Может проявляться в виде потерь ping, при этом:
- ping на локальный интерфейс давать потерь не будет
- ping на внешний интерфейс будет давать около 20 потерянных пакетов из посланных 15000.
- ping на адрес 10.128.0.0 будет давать около 15 потерянных пакетов из посланных 15000.
Также может проявляться в виде низкой скорости.
Возможные решения
Если вы обязательно хотите использовать Wi-Fi канал, то настоятельно рекомендуется использовать web-авторизацию.
IP-авторизация в чистом виде в таком случае не подходит, поскольку не обеспечивает безопасности (подключиться может кто угодно), если безопасность обеспечивается каким-либо сторонним образом, то можно использовать и ее.
Как вариант можно попробовать PPPoE, в некоторых случаях помогает и даёт результаты, лучшие чем PPTP/L2TP.
Канал загружен не полностью, не догружается канал, загрузка канала
Если даже в часы наибольшей нагрузки абоненты не полностью загружен канал, то, возможно неправильно задана его ширина в меню "QoS. Шейпер...".
Шаг 1. Необходимо в пункте "Ограничение суммарной скорости для скоростного трафика, kbit" выставить значение, равное 95% ширины имеющегося канала вместе с внутригородом. Либо оставить запас 5-10мбит.
Шаг 2. Проверить ограничения скорости в тарифах для абонентов, попробовать использовать тариф "Справедливый канал"
Шаг 3. В режиме помощника построить дерево шейперов и провести анализ. cd /tmp/ ; /usr/local/ics/bin/render.sh
Потери пакетов, тестирование канала и локальной сети, не подключается VPN, плохое видео и телефония
При потери пакетов, а также для различной диагностики рекомендуется проверять канал и локальную сеть.
Для сети 100мб ping -f -l 30 должно быть не более 1% потерь пакетов
Для сети 1000мб ping -f -l 300 должно быть не более 2-3% потерь пакетов
p.s. При этом если пингуется аппаратный маршрутизатор, данные могут сильно зависеть от его загруженности и проверять лучше связь до ПК расположенного за маршрутизатором.
Почему постоянно разрываются TCP-соединения
Постоянные реконнекты обрывы в ICQ, Jabber, Skype, пилообразные торренты
Если система Carbon Billing подключена к провайдеру через маршрутизатор (например D-Link) необходимо сделать прямое подключение, скорее всего ситуация нормализуется.
Разрывается VPN соединение
VPN соединение само собой не разрывается.
Возможные причины
1. Так настроено в outlook и в IE или в свойствах соединения.
2. Проблемы с сетью или сетевкой и не приходят пакеты подтверждения соединения.
3. Редактирование группы пользователя или тарифа пользователя.
4. Кто-то с другого пк под этим пользователем подключился.
5. Так настроили VPN подключение.
6. Локальный фаервол.
7. Вирусы у пользователя и трафик пользователя блокируется
8. Переключение на резервный канал
Одинаковая адресация на интерфейсах
Вопрос: Правильно ли будет создать 2 разных влан с одинаковым адресом на локальном интерфейсе?
Нет. На двух интерфейсах не должна быть одинаковая адресация.
Отделите разными подсетями.
При загрузке сервер зависает на запуске tray_srv
При загрузке сервера сразу после таблицы BIOS нажимайте раз в секунду клавиши вверх вниз, до появления menu. Выберите в меню ядро с которым вы обычно загружаетесь и через пробел добавьте параметр noapic. Нажмите Enter
Например:
ICServer-4.2.3 noapic
Если не помогает попробуйте указать параметром количество ядер процессора, начиная с двух и увеличивая на 2 до максимум вашего процессора, например:
ICServer-4.2.3 maxcpus=2 ICServer-4.2.3 maxcpus=4 и т.д.