Jump to content

X520-DA1

mrsaygo
 Share

Recommended Posts

mrsaygo

mrsaygo

Posted
Posted (edited)

Что сделали - 2(вход и выход) по 1Г поменяли на 1 карту по 10Г.

 

driver: ixgbe

version: 4.3.15

firmware-version: 0x546c0001, 14.5.8

 

там где было в конфигах eth2.333 стало eth1.333 итд итп.

 

А вот у нескольких клиентов отвалились VPN.

 

Что за аномалия?

Подскажите что это может быть.

Edited by mrsaygo
vlad11

vlad11

Posted
Posted

Гуглите MTU и MSS

 

Грубо говоря, у вас на 10G надо включить Jumbo Frame и поднять по-максимуму MTU 8k и выше на физических интерфейсах и всех подчиненных вланах.

На этих вланах MTU будет чуть меньше, в зависимости от коммутатора.

А клиенты сами должны корректно настраивать mtu-mss на своих участках.

Я так понял, клиентам более 1500 MTU вы не даете.

mrsaygo

mrsaygo

Posted
  • Author
Posted

Гуглите MTU и MSS

 

Грубо говоря, у вас на 10G надо включить Jumbo Frame и поднять по-максимуму MTU 8k и выше на физических интерфейсах и всех подчиненных вланах.

На этих вланах MTU будет чуть меньше, в зависимости от коммутатора.

А клиенты сами должны корректно настраивать mtu-mss на своих участках.

Я так понял, клиентам более 1500 MTU вы не даете.

 

Проблема решилась сама собой, либо modprobe ip_nat_pptp (хотя скорее само собой)

Объясните смысл менять MTU и MSS

vlad11

vlad11

Posted
Posted

либо modprobe ip_nat_pptp (хотя скорее само собой)

Ну, если NAT вы не меняли, то проблема не в этом модуле.

Скорее всего, пнули админа внешнего VPN сервера и он подправил корректные значения в конфиге.

mrsaygo

mrsaygo

Posted
  • Author
Posted

либо modprobe ip_nat_pptp (хотя скорее само собой)

Ну, если NAT вы не меняли, то проблема не в этом модуле.

Скорее всего, пнули админа внешнего VPN сервера и он подправил корректные значения в конфиге.

Да, не менял, просто попробовал скопом и так совпало.

Фишка лишь в том, что проблема была у 2х разных клиентов.

mrsaygo

mrsaygo

Posted
  • Author
Posted

Тогда осталось разобраться, что вы подразумевали под "VPN"? Клиенты были за NAT'ом ? их VPN сервер был где-то в инете?

Нет, у обоих контор реальные адреса, ходили куда-то по логину-паролю..

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.