Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 00:46



Ответить на тему  [ Сообщений: 11 ] 
Cisco AnyConnect + RDP 
Автор Сообщение

Зарегистрирован: 16 авг 2016, 20:33
Сообщения: 38
Всем привет!

На Cisco 3925 и 2911 (Version 15.7(3)M5) при работе через Cisco AnyConnect периодески на пару минут подвисает намертво RDP сессия (картинка подвисает).
И так бывает 5-6 раз в день.. и не у всех, а выборочно.. иногда вообще работает без подвисаний весь день.
Не дожидаясь отвисания (а бывает и не отвисает), закрываешь, заново запускаешь RDP сессию, дальше работает, до первого подвисания. Во время зависания потерь и заддержек сети не наблюдается.

Может кто сталкивался?
Обновление версии IOS и клиента не помогли.

Статистика с клиента
Код:
Cisco AnyConnect Secure Mobility Client Version 4.8.02042
VPN Stats
    Connection State:  Connected
    Bytes Received:  855356989
    Bytes Sent:  32097472
    Compressed Bytes Received:  0
    Compressed Bytes Sent:  0
    Compressed Packets Received:  0
    Compressed Packets Sent:  0
    Control Bytes Received:  3228
    Control Bytes Sent:  7452
    Control Packets Received:  60
    Control Packets Sent:  588
    Encrypted Bytes Received:  914883888
    Encrypted Bytes Sent:  65711368
    Encrypted Packets Received:  964580
    Encrypted Packets Sent:  562120
    Inbound Bypassed Packets:  0
    Inbound Discarded Packets:  0
    Outbound Bypassed Packets:  0
    Outbound Discarded Packets:  0
    Packets Received:  963866
    Packets Sent:  561520
    Session Disconnect:  None
    Time Connected:  04:53:12
    Management Connection State:  Disconnected (user tunnel active)

Protocol Info
    Active Protocol
        Protocol Cipher:  RSA_AES_256_SHA1
        Protocol Compression:  None
        Protocol State:  Connected
        Protocol:  DTLSv1.0
    Inactive Protocol
        Protocol Cipher:  DHE_RSA_AES256_SHA
        Protocol Compression:  None
        Protocol State:  Connected
        Protocol:  TLSv1.0

Tunnel Mode (IPv4): Split Include
Tunnel Mode (IPv6): Drop All Traffic
Dynamic Tunnel Exclusion: None
Dynamic Tunnel Inclusion: None

Routes
    Secure Routes
        192.168.10.0                           24

    Non-tunneled Routes
        0.0.0.0                                 0



Статистика с Cisco 3925

Код:
User session statistics:
    Active user sessions     : 44         AAA pending reqs         : 0         
    Peak user sessions       : 45         Peak time                : 01:21:29
    Active user TCP conns    : 41         Terminated user sessions : 28       
    Session alloc failures   : 0          Authentication failures  : 9         
    VPN session timeout      : 0          VPN idle timeout         : 5         
    User cleared VPN sessions: 0          Exceeded ctx user limit  : 0         
    Exceeded total user limit: 0         
    Client process rcvd pkts : 2307       Server process rcvd pkts : 0         
    Client process sent pkts : 27926      Server process sent pkts : 0         
    Client CEF received pkts : 32476      Server CEF received pkts : 0         
    Client CEF rcv punt pkts : 0          Server CEF rcv punt pkts : 0         
    Client CEF sent pkts     : 10961      Server CEF sent pkts     : 0         
    Client CEF sent punt pkts: 20381      Server CEF sent punt pkts: 0         

    SSLVPN appl bufs inuse   : 0          SSLVPN eng  bufs inuse   : 0         
    Active server TCP conns  : 0          SSLVPN TCP created       : 2         
    SSLVPN TCP conns accept  : 830        SSLVPN TCP conns closed  : 789       
    SSL flows created        : 853        SSL flows deleted        : 772       

Mangling statistics:
    Relative urls            : 0          Absolute urls            : 0         
    Non-http(s) absolute urls: 0          Non-standard path urls   : 0         
    Interesting tags         : 0          Uninteresting tags       : 0         
    Interesting attributes   : 0          Uninteresting attributes : 0         
    Embedded script statement: 0          Embedded style statement : 0         
    Inline scripts           : 0          Inline styles            : 0         
    HTML comments            : 0          HTTP/1.0 requests        : 0         
    HTTP/1.1 requests        : 147        Unknown HTTP version     : 0         
    GET requests             : 147        POST requests            : 0         
    CONNECT requests         : 0          Other request methods    : 0         
    Through requests         : 0          Gateway requests         : 147       
    Pipelined requests       : 0          Req with header size >1K : 0         
    Processed req hdr bytes  : 45419      Processed req body bytes : 0         
    HTTP/1.0 responses       : 0          HTTP/1.1 responses       : 0         
    HTML responses           : 0          CSS responses            : 0         
    XML responses            : 0          JS responses             : 0         
    Other content type resp  : 0          Chunked encoding resp    : 0         
    Resp with encoded content: 0          Resp with content length : 0         
    Close after response     : 0          Resp with header size >1K: 0         
    Processed resp hdr size  : 0          Processed resp body bytes: 0         
    Backend https response   : 0          Chunked encoding requests: 0         

HTTP Authentication stats :
    Successful NTLM Auth     : 0          Failed NTLM Auth         : 0         
    Successful Basic Auth    : 0          Failed Basic Auth        : 0         
    Unsupported Auth         : 0          Unsup Basic HTTP Method  : 0         
    NTLM srv kp alive disabld: 0          NTLM Negotiation Error   : 0         
    Oversize NTLM Type3 cred : 0          Internal Error           : 0         
    Num 401 responses        : 0          Num non-401 responses    : 0         
    Num Basic forms served   : 0          Num NTLM forms served    : 0         
    Num Basic Auth sent      : 0          Num NTLM Auth sent       : 0         

CIFS statistics:
  SMB related Per Context:
    TCP VC's                 : 0          UDP VC's                 : 0         
    Active VC's              : 0          Active Contexts          : 0         
    Aborted Conns            : 0         
  NetBIOS related Per Context:
    Name Queries             : 0          Name Replies             : 0         
    NB DGM Requests          : 0          NB DGM Replies           : 0         
    NB TCP Connect Fails     : 0          NB Name Resolution Fails : 0         
  SMB related Global:
    Sessions in use          : 0          Mbufs in use             : 0         
    Mbuf Chains in use       : 0          Active VC's              : 0         
    Active Contexts          : 0          Browse Errors            : 0         
    Empty Browser List       : 0          NetServEnum Errors       : 0         
    Empty Server List        : 0          NBNS Config Errors       : 0         
    NetShareEnum Errors      : 0         
  HTTP related Per Context:
    Requests                 : 0          Request Bytes RX         : 0         
    Request Packets RX       : 0          Response Bytes TX        : 0         
    Response Packets TX      : 0          Active Connections       : 0         
    Active CIFS context      : 0          Requests Dropped         : 0         
  HTTP related Global:
    Server User data         : 0          CIFS User data           : 0         
    Net Handles              : 0          Active CIFS context      : 0         
    Authentication Fails     : 0          Operations Aborted       : 0         
    Timers Expired           : 0          Pending Close            : 0         
    Net Handles Pending SMB  : 0          File Open Fails          : 0         
    Browse Network Ops       : 0          Browse Network Fails     : 0         
    Browse Domain Ops        : 0          Browse Domain Fails      : 0         
    Browse Server Ops        : 0          Browse Server Fails      : 0         
    Browse Share Ops         : 0          Browse Share Fails       : 0         
    Browse Dir Ops           : 0          Browse Network Fails     : 0         
    File Read Ops            : 0          File Read Fails          : 0         
    File Write Ops           : 0          File Write Fails         : 0         
    Folder Create Ops        : 0          Folder Create Fails      : 0         
    File Delete Ops          : 0          File Delete Fails        : 0         
    File Rename Ops          : 0          File Rename Fails        : 0         
    URL List Access OK       : 0          URL List Access Fails    : 0         

Socket statistics:
    Sockets in use           : 1          Sock Usr Blocks in use   : 1         
    Sock Data Buffers in use : 0          Sock Buf desc in use     : 0         
    Select timers in use     : 1          Sock Select Timeouts     : 0         
    Sock Tx Blocked          : 2987       Sock Tx Unblocked        : 2987     
    Sock Rx Blocked          : 0          Sock Rx Unblocked        : 0         
    Sock UDP Connects        : 0          Sock UDP Disconnects     : 0         
    Sock Premature Close     : 0          Sock Pipe Errors         : 437       
    Sock Select Timeout Errs : 0         

Smart Tunnel statistics:
  Client                                Server
    proc pkts                : 0          proc pkts                 : 0         
    proc bytes               : 0          proc bytes                : 0         
    cef  pkts                : 0          cef  pkts                 : 0         
    cef  bytes               : 0          cef  bytes                : 0         

Port Forward statistics:
  Client                                Server
    proc pkts                : 0          proc pkts                 : 0         
    proc bytes               : 0          proc bytes                : 0         
    cef pkts                 : 0          cef pkts                  : 0         
    cef bytes                : 0          cef bytes                 : 0         

WEBVPN Citrix statistics:

               Server                   Client
  Packets in  : 0                        0         
  Packets out : 0                        0         
  Bytes in    : 0                        0         
  Bytes out   : 0                        0         

ACL statistics:
    Permit web request       : 0          Deny web request         : 0         
    Permit cifs request      : 0          Deny cifs request        : 0         
    Permit without ACL       : 0          Deny without match ACL   : 0         
    Permit with match ACL    : 0          Deny with match ACL      : 0         

Single Sign On statistics:
    Auth Requests            : 0          Pending Auth Requests    : 0         
    Successful Requests      : 0          Failed Requests          : 0         
    Retranmissions           : 0          DNS Errors               : 0         
    Connection Errors        : 0          Request Timeouts         : 0         
    Unknown Responses        : 0         

URL-rewrite splitter statistics:
    Direct access request    : 0          Redirect request         : 0         
    Internal request         : 0         

Tunnel Statistics:
    Active connections       : 59       
    Peak connections         : 63         Peak time                : 00:40:37
    Connect succeed          : 91         Connect failed           : 0         
    Reconnect succeed        : 20         Reconnect failed         : 0         
    DPD timeout              : 0          DTLS packet drop         : 0                                                                                                   
  Client
    in  CSTP frames          : 31812      in  CSTP control         : 28693     
    in  CSTP data            : 3119       in  CSTP bytes           : 907125   
    out CSTP frames          : 2811       out CSTP control         : 2811     
    out CSTP data            : 1921       out CSTP bytes           : 1432646   
    in  CDTP frames          : 17665767   in  CDTP control         : 1535     
    in  CDTP data            : 17663886   in  CDTP bytes           : 1905743278
    out CDTP frames          : 29998512   out CDTP control         : 120       
    out CDTP data            : 29998392   out CDTP bytes           : 3827796704
    cef in  CSTP data frames : 3119       cef in  CSTP data bytes  : 676296   
    cef out CSTP data frames : 1918       cef out CSTP data bytes  : 1409542   
    cef in  CDTP data frames : 17663774   cef in  CDTP data bytes  : 784804788
    cef out CDTP data frames : 29998318   cef out CDTP data bytes  : 3827644838
  Server
    In  IP pkts              : 23044369   In  IP bytes             : 1762292489
    Out IP pkts              : 17667005   Out IP bytes             : 785608331

Datapath Statistics:
    Rx Proc Invalid Domain   : 0          Rx Proc Invalid SSL Dom  : 0         
    Rx Proc Ctx Lock Failed  : 0          Rx Proc CE Pending State : 2351     
    Rx CEF  Invalid Domain   : 427        Rx CEF  Invalid SSL Dom  : 0         
    Rx CEF  Ctx Lock Failed  : 12         Rx CEF  CE Pending State : 0         
    Rx Proc Packets Received : 2307       Rx Proc SDPS Error       : 8         
    Rx Proc CCS + More Reocrd: 762        Rx CEF  CCS + More Record: 0         
    FS Packet Alloc Success  : 0          FS Packet Alloc Failed   : 0         
    Reparent Part Pak Success: 0          Reparent Part Pak Failed : 0         
    SSLVPN CEAL Pak Free     : 0          CEF Part Check Failure   : 0         
    Record Alloc Cont Success: 4799       Record Alloc Cont Failed : 0         
    Record Alloc CEF Success : 33222      Record Alloc CEF Failed  : 0         
    Record Pak Alloc Success : 1957       Record Pak Alloc Failed  : 0         
    Record Pak Dealloc Buffer: 8          Record Pak Dealloc Ingres: 319       
    Record Pak Dealloc Sanity: 0          Record Pak Dealloc Record: 0         
    Rx CEF Packets Received  : 64958      Rx CEF  SDPS Error       : 0         
    S to C pkt drop proc     : 0          S to C pkt drop cef      : 81       
    TCP CEF Pkts throttled   : 0          TCP Proc Pkts throttled  : 0         
    Server Pkts throttled    : 81       

SSLVPN CEAL Encryption Stats:

    SSLVPN CEAL Pak Encrypt  : 30152      SSLVPN CEAL Pak Encr Done: 30152     
    Crypto Err Internal      : 0          Crypto No Err            : 30152     
    Crypto Err Unsupported   : 0          Crypto Err Unsupported   : 0         
    Crypto Err Timeout       : 0          Crypto Err Buf Overflow  : 0         
    Crypto Err No Session    : 0          Crypto Err Busy          : 0         
    Crypto Err Invalid       : 0          Crypto Err Weak Key      : 0         
    Crypto Bogus SPI         : 0          Crypto Err Replay        : 0         
    Crypto Err Auth Failed   : 0          Crypto Err Verify Failed : 0         
    Crypto Err No Such Key   : 0          Crypto Err Hardware      : 0         
    Crypto Err Standby       : 0          Crypto Err Name Not Foun : 0         
    Crypto Err TFC Pak       : 0          Crypto Err Seq Num Wrapp : 0         
    Crypto Err Bad Key Len   : 0         

SSLVPN CEAL Decryption Stats:

    SSLVPN CEAL Pak Decrypt  : 34948      SSLVPN CEAL Pak Decr Done: 34948     
    Crypto Err Internal      : 0          Crypto No Err            : 34948     
    Crypto Err Unsupported   : 0          Crypto Err Unsupported   : 0         
    Crypto Err Timeout       : 0          Crypto Err Buf Overflow  : 0         
    Crypto Err No Session    : 0          Crypto Err Busy          : 0         
    Crypto Err Invalid       : 0          Crypto Err Weak Key      : 0         
    Crypto Bogus SPI         : 0          Crypto Err Replay        : 0         
    Crypto Err Auth Failed   : 0          Crypto Err Verify Failed : 0         
    Crypto Err No Such Key   : 0          Crypto Err Hardware      : 0         
    Crypto Err Standby       : 0          Crypto Err Name Not Foun : 0         
    Crypto Err TFC Pak       : 0          Crypto Err Seq Num Wrapp : 0         
    Crypto Err Bad Key Len   : 0


27 мар 2020, 15:35
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
скорее всего это зависит от качества канала связи как на рутере так и на конечных абонентах


27 мар 2020, 15:44
Профиль

Зарегистрирован: 16 авг 2016, 20:33
Сообщения: 38
root99 писал(а):
скорее всего это зависит от качества канала связи как на рутере так и на конечных абонентах

Спасибо за ответ!
Вот именно, что не от качества в данной ситуации, это проверил в первую очередь..
Cisco 3925 и Cisco 2911 на разных Интернет провайдерах, каналы и процессор не загружены, пинг стабильный и без потерь, как до локального компьютера, так и до маршрутизаторов.


27 мар 2020, 15:49
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
от качества от качества 100% - пинг тут вам особо не поможет в данный отрезок времени поднимите IP SLA между двумя точками и записывайте.....


27 мар 2020, 15:55
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 191
На клиентском компе в это время IP не меняется?


27 мар 2020, 17:26
Профиль

Зарегистрирован: 16 авг 2016, 20:33
Сообщения: 38
tr33ks писал(а):
На клиентском компе в это время IP не меняется?

Внешний\локальный IP адрес не меняются, да и сессия VPN клиента не рвется.
Перезапуск текущей RDP сессии, дальше работаем, до первого зависания...


27 мар 2020, 17:47
Профиль

Зарегистрирован: 18 июн 2015, 08:26
Сообщения: 155
Я бы больше кивал в сторону ASA. Anyconnect таки для этой железки более приспособлен, как ни крути. На обычном рутёре, возможно, оно и живёт нормально с 2-3 одновременными подключениями, а более - да кто ж знает.


27 мар 2020, 18:48
Профиль

Зарегистрирован: 16 авг 2016, 20:33
Сообщения: 38
Maxische писал(а):
Я бы больше кивал в сторону ASA. Anyconnect таки для этой железки более приспособлен, как ни крути. На обычном рутёре, возможно, оно и живёт нормально с 2-3 одновременными подключениями, а более - да кто ж знает.

При только одном активном подключении также.
Некоторых пересадил на версию 4.7.04056, понаблюдаю.


27 мар 2020, 18:53
Профиль

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
Сталкивались с аналогичными проблемами на ISR 29XX, были проблемы с RDP, мультикастомн и мегаклиникой решить так и не смогли. Замена ISR на ASA (не в этом причина, плановая была замена) и проблема исчезла, но может это у нас ручки из одного места


31 мар 2020, 18:43
Профиль

Зарегистрирован: 20 дек 2012, 11:06
Сообщения: 55
Сталкивался с аналогичной проблемой, характерно для win10 1903 - в ней клиент начал пытаться через UDP работать. Проблему решил так:

reg add "HKLM\software\policies\microsoft\windows nt\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD


22 апр 2020, 17:36
Профиль

Зарегистрирован: 16 авг 2016, 20:33
Сообщения: 38
landy_time писал(а):
Сталкивался с аналогичной проблемой, характерно для win10 1903 - в ней клиент начал пытаться через UDP работать. Проблему решил так:

reg add "HKLM\software\policies\microsoft\windows nt\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD


Спасибо за ответ, реально помогает :)
Странно, что не у всех так.. у кого то 1809, 1903, 1909.. работает и на UDP стабильно, а у кого то лагает.


08 сен 2020, 10:50
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 11 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 36


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB