01. OBJETIVO
Realização de testes relacionados a validação da comunicação Site-to-Site necessária entre os PDVs e o Monitor de PDV.
02. COMUNICAÇÃO
É importante deixar claro e dividir as questões relacionadas a comunicação em VPN em duas situações distintas:
É aquela prevista no projeto e documentação, realizada entre o IP Peer da TOTVS e IP Peer (único) do cliente, definidos e validados, a partir da sua configuração, o cliente deverá realizar e validar a configuração desse ponto principal para as demais lojas da rede do mesmo.
Mais informações: VPN | Procedimentos de Ativação
É aquela configurada pelo cliente a partir do ponto principal (VPN TOTV - Cliente) para as demais lojas, é a responsável direta pela comunicação entre o Monitor de PDV (que é o gerenciador de todas as operações/movimentações relacionadas ao PDV) e cada PDV de cada loja.
03. TESTES
Os testes de comunicação devem ser realizados sempre nos dois sentidos, ou seja do Monitor de PDV para o PDV e por sua vez, no sentido contrário, do PDV para o Monitor de PDV, pois só assim é possivel verificar e identificar de maneira assertiva, bloqueios, restrições ou falhas de comunicação na origem correta.
É importante considerar que, especificamente em caso de PDV Windows o mesmo continua sujeito a necessidade de verificação/liberação das restrições de GPO e Firewall (local).
Principais testes sugeridos:
PING
TELNET
NETSTAT
PATHPING
MTR
TCPING*
WIRESHARK*
Exemplos práticos:
PING:
É o primeiro teste a ser realizado, é indicado para 2 situações especificas, a primeira é a mais básica, validar se há retorno naquele IP destino informado, já a segunda situação verifica o tamanho máximo de pacote de dados (MTU) que pode trafegar de forma estável na VPN*.
- Teste de PING Simples para Prompt (Windows) ou Terminal (Linux)
PING NUMEROIP -t
Exemplo: Ping 192.168.13.208 -t
Teste de tamanho maximo de pacote de dados (MTU) via PING Simples para Prompt (Windows) ou Terminal (Linux)
PING NUMEROIP -l 1410 -tExemplo: Ping 192.168.13.208 -l 1410 -t
No exemplo abaixo é possivel verificar que não há retorno acima de 1410, nesse cenário é recomendado o ajuste nos equipamentos do cliente para evitar instabilidades.
TELNET:
A finalidade é validar se as portas principais (7011 e 8011) estão se comunicando.
Do Monitor de PDV para o PDV
Estando no prompt do Windows, digitar Telnet IP_do_PDV 8011
Ex. Telnet 192.168.2.10 7011
Do PDV para o Monitor de PDV
Estando no terminal, digitar Telnet IP_do_Monitor_de_PDV 7011
Ex. Telnet 10.0.1.6 8011
Em ambos os casos, seja do Servidor para o PDV ou do PDV para o Servidor, a confirmação da comunicação deverá exibir sempre a mensagem de "Conectado" como na imagem de exemplo abaixo
Caso o teste de Telnet informe que a porta não está acessível, verifique a mensagem exibida:
- Mensagem simples de "Porta não Acessível"
Dica: Verifique as regras de liberação previstas na documentação padrão (portas 7011, 8011, etc...)
Mensagem de "Excesso de conexões ou Limite de Conexões excedido"
Dica: Esse é um forte indício de que pode haver divergência no tamanho máximo suportado do pacote de MTU (exemplo de Ping no Item 1)
NETSTAT:
Valida a quantidade de conexões ativas, indicado para execução no terminal do PDV.
Estando no terminal do Linux do PDV:
Verificar conexões existentes na porta 8011:
netstat -an | grep 8011
Verificar apenas o total de conexoes ativas existentes filtrando pela porta 8011
netstat -ant | grep ESTABILISHED | grep 8011 | wcl -l
Caso queira gravar a saída de resultados em um arquivo Log/TXT basta adicionar ao final da linhas acima o complemento: >arquivo.log
PATHPING (Windows):
É uma combinação de PING com TRACERT, permite que você confira as rotas/pontos a partir do Host de origem até IP de destino informado.
Exemplo:
MTR (Linux)
É o equivalente em LINUX do PATHPING, deve ser executado no Terminal do Linux, a grande vantagem é que ele fica em execução constante automática, verificando a velocidade, perdas de pacote, etc... (até que seja finalizado).
Como fica em execução (loop) é possivel usar atalhos para "D" Display mode, "R" Restart statistics, etc...
Exemplo: mtr -o "LSD A MX" IP_Destino
Dicas de Parâmetros
- Use -x ou -xml para gerar xml
- Use -C para exportar os dados em arquivo csv
- Use -j para saida no padrão json
Lista de parâmetros adicionais para usar com a opção "-o"
É possível informar vários, de acordo com a necessidade de monitoramento.
Flag | Descrição |
L | Loss ratio |
D | Dropped packets |
R | Received packets |
S | Sent packets |
N | Newest RTT(ms) |
B | Min/Best RTT(ms) |
A | Average RTT(ms) |
W | Max/Worst RTT(ms) |
V | Standard Deviation |
G | Geometric Mean |
J | Current Jitter |
M | Jitter Mean/Avg. |
X | Worst Jitter |
I | Interarrival Jitter |
TCPING:
Exibe informações mais detalhadas da comunicação do que o PING tradicional e é possivel informar porta especifica, não vem por padrão instalado no Windows, mas é possivel ser instalado.
Exemplo:
WIRESHARK
Software que possui versões Windows e Linux (vem embarcado em algumas distribuições Linux do AcruxPDV) e permite filtros e um detalhamento ainda mais avançado que todos os anteriores, é possivel até mesmo conferir a inconsistência do tamanho de um pacote MTU.
No Linux, executando a partir do AcruxPDV, procure pela aplicação Wireshark (use F3 para alternar aplicação do AcruxPDV caso queira mantê-la ativa e busque em aplicativos).
Exemplo: no Filtro digite o IP do Servidor de PDV, no caso do exemplo ip.src==10.0.1.6