Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 10:45



Ответить на тему  [ Сообщений: 13 ] 
Zoom - как понять почему не работает 
Автор Сообщение

Зарегистрирован: 24 дек 2020, 16:04
Сообщения: 18
Добрый день, коллеги.
В связи с резервированием оборудования вместо одной Cisco 2901, установил 2-е связав их glbp.
В итоге получилось что на 1-м провайдере все работает нормально, а на 2-м работает все кроме ZOOM.
Из клиента - ошибка 3078 из браузера - ошибка 403 и это только для ZOOM, Skype работает нормально.
Самое интересное что настройки на GW одинаковы, кроме ip провайдеров.
Traceroute до zoom.us присутствует, в браузере грузиться часть сайта.
Обратился к провайдеру, он отпихнулся тем что ничего не блокирует и сайт доступен.

Помогите проверить где проблема. Как можно выяснить почему такое происходит?


05 фев 2021, 12:57
Профиль

Зарегистрирован: 24 дек 2020, 16:04
Сообщения: 18
ip inspect WAAS flush-timeout 10
ip inspect hashtable-size 8192
ip inspect name sdm_ins_in_100 icmp timeout 3600
ip inspect name sdm_ins_in_100 imap timeout 3600
ip inspect name sdm_ins_in_100 pop3
ip inspect name sdm_ins_in_100 rcmd
ip inspect name sdm_ins_in_100 rtsp
ip inspect name sdm_ins_in_100 tftp
ip inspect name sdm_ins_in_100 tcp timeout 3600
ip inspect name sdm_ins_in_100 udp timeout 3600
ip inspect name sdm_ins_in_100 http timeout 3600

Работает на внешних интерфейсах


05 фев 2021, 17:13
Профиль

Зарегистрирован: 24 дек 2020, 16:04
Сообщения: 18
Вчера вечером подключили напрямую компьютер, результат тот же.
Провайдер шлет в техподдержку Zoom, а там поддержка только на платных аккаунтах.
Вот такое хреновое лето...


06 фев 2021, 11:28
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
MTU?


08 фев 2021, 11:22
Профиль WWW

Зарегистрирован: 24 дек 2020, 16:04
Сообщения: 18
Black Fox писал(а):
MTU?


Менял ip tcp adjust-mss, ставил и больше и меньше, результата нет.
Сейчас стоит ip tcp adjust-mss 1342
Если менять ip mtu 1492 на другие значения - провайдер отваливается.


08 фев 2021, 14:00
Профиль

Зарегистрирован: 03 дек 2019, 09:17
Сообщения: 42
У меня так настроено (зум работает):
ip inspect max-incomplete high 4000
ip inspect max-incomplete low 3500
ip inspect one-minute low 7000
ip inspect one-minute high 8000
ip inspect hashtable-size 2048
ip inspect tcp finwait-time 10
ip inspect tcp max-incomplete host 200 block-time 0
ip inspect tcp reassembly queue length 1024
ip inspect tcp reassembly timeout 20
ip inspect tcp reassembly memory limit 4096
ip inspect name FIREWALL_OUT icmp
ip inspect name FIREWALL_OUT http
ip inspect name FIREWALL_OUT ftp
ip inspect name FIREWALL_OUT imap
ip inspect name FIREWALL_OUT streamworks
ip inspect name FIREWALL_OUT sip
ip inspect name FIREWALL_OUT tcp
ip inspect name FIREWALL_OUT udp
ip inspect name FIREWALL_OUT smtp
ip inspect name FIREWALL_OUT pop3 alert off


08 фев 2021, 15:47
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
Снимите дамп.


08 фев 2021, 22:21
Профиль WWW

Зарегистрирован: 24 дек 2020, 16:04
Сообщения: 18
Black Fox писал(а):
Снимите дамп.

Ссылка на файл дампа:
https://sf.srw.su/f/b81ff81c5961437d8fc2/?dl=1

Ничего в нем не понял.


12 фев 2021, 22:22
Профиль

Зарегистрирован: 24 дек 2020, 16:04
Сообщения: 18
А можно ли перенаправить трафик zoom на роутер который работает нормально?


12 фев 2021, 22:24
Профиль

Зарегистрирован: 24 дек 2020, 16:04
Сообщения: 18
mihalich писал(а):
У меня так настроено (зум работает):
ip inspect max-incomplete high 4000
ip inspect max-incomplete low 3500
ip inspect one-minute low 7000
ip inspect one-minute high 8000
ip inspect hashtable-size 2048
ip inspect tcp finwait-time 10
ip inspect tcp max-incomplete host 200 block-time 0
ip inspect tcp reassembly queue length 1024
ip inspect tcp reassembly timeout 20
ip inspect tcp reassembly memory limit 4096
ip inspect name FIREWALL_OUT icmp
ip inspect name FIREWALL_OUT http
ip inspect name FIREWALL_OUT ftp
ip inspect name FIREWALL_OUT imap
ip inspect name FIREWALL_OUT streamworks
ip inspect name FIREWALL_OUT sip
ip inspect name FIREWALL_OUT tcp
ip inspect name FIREWALL_OUT udp
ip inspect name FIREWALL_OUT smtp
ip inspect name FIREWALL_OUT pop3 alert off


Попробовал поставить Ваши параметры, доступ к сайтам пропал вообще, к любым.
С моими параметрами работают ВСЕ сайты и приложения кроме ZOOM


12 фев 2021, 22:52
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
Ну так у Вас напрямую тоже не работает, может проблема в пк?


14 фев 2021, 07:13
Профиль

Зарегистрирован: 03 дек 2019, 09:17
Сообщения: 42
nsa777 писал(а):
Попробовал поставить Ваши параметры, доступ к сайтам пропал вообще, к любым.
С моими параметрами работают ВСЕ сайты и приложения кроме ZOOM

Так а вы ip inspect name на свой заменили?

На входящем интерфейсе:
ip inspect FIREWALL_OUT out

да и у меня ещё мультикаст роутинг включен


15 фев 2021, 11:15
Профиль

Зарегистрирован: 24 дек 2020, 16:04
Сообщения: 18
mihalich писал(а):
nsa777 писал(а):
Попробовал поставить Ваши параметры, доступ к сайтам пропал вообще, к любым.
С моими параметрами работают ВСЕ сайты и приложения кроме ZOOM

Так а вы ip inspect name на свой заменили?

На входящем интерфейсе:
ip inspect FIREWALL_OUT out

да и у меня ещё мультикаст роутинг включен


Да да. Все как Вы писали. OUT и мультикаст тоже.
Проблема все таки с провайдером, он использовал линк бордер при предоставлении канала связи. Сейчас они это переделали. Бордера нет, вечером переключу на новое оборудование проверю себя и их.


15 фев 2021, 18:27
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 13 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 70


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB