[vpn] Не проходит часть пакетов

0

1

Привет.

Маршруты до некоторых хостов завернуты через openvpn-соединение.
В частности, электронная почта и парочка веб-интерфейсов.

По электронной почте не отправляются сообщения больше некоторого неопределенного (специально не замерял) размера, через веб-интерфейсы - аналогично, со стороны клиента выглядит как «нет ответа от сервера».

С какой сетевой настройкой может быть связано?

На клинте Ubuntu, административный доступ есть.
Грешу на слишком большой по сравенению с серверным mtu.

Можно на уровне route менять mtu или только интерфейса в целом?

Ссылка

←	Как сделать так, чтоб линукс не вис?

lilo 2.8 окно выбора

→

а mtu какой? У нас 1480 рекомендовали. Внезапно, я уже перешел на xl2tp

artb1sh ★
(11.02.11 00:10:44 MSK)

Ответ на: комментарий от artb1sh 11.02.11 00:10:44 MSK

Вот, как-то так:

$ ifconfig eth0 | grep MTU
UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1
$ ifconfig tun0 | grep MTU
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1

Frakhtan-teh ★★
(11.02.11 00:16:43 MSK) автор топика

Ответ на: комментарий от Frakhtan-teh 11.02.11 00:16:43 MSK

> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Великовато это для openvpn.

У меня вот такая оказия:
tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1456 qdisc pfifo_fast qlen 100

И ещё величину mtu у тоннеля, надо делать меньше величины mtu интерфейса, поверх которого делается тоннель, на размер обёртки, а не наоборот. Для разных типов vpn размер обёртки может быть разный. Самый простой способ — подобрать mtu ручками, пингуя пакетами разного размера.

~~Lumi~~ ★★★★★
(11.02.11 11:25:05 MSK)

Ответ на: комментарий от Lumi 11.02.11 11:25:05 MSK

Спасибо!

Frakhtan-teh ★★
(12.02.11 00:18:12 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как сделать так, чтоб линукс не вис?

General

lilo 2.8 окно выбора

→

Похожие темы