Jump to content
Калькуляторы

X520-DA1 куда-до делся VPN

Reply to this topic

mrsaygo   

mrsaygo
Posted (edited)

Что сделали - 2(вход и выход) по 1Г поменяли на 1 карту по 10Г.

 

driver: ixgbe

version: 4.3.15

firmware-version: 0x546c0001, 14.5.8

 

там где было в конфигах eth2.333 стало eth1.333 итд итп.

 

А вот у нескольких клиентов отвалились VPN.

 

Что за аномалия?

Подскажите что это может быть.

Edited by mrsaygo

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

Гуглите MTU и MSS

 

Грубо говоря, у вас на 10G надо включить Jumbo Frame и поднять по-максимуму MTU 8k и выше на физических интерфейсах и всех подчиненных вланах.

На этих вланах MTU будет чуть меньше, в зависимости от коммутатора.

А клиенты сами должны корректно настраивать mtu-mss на своих участках.

Я так понял, клиентам более 1500 MTU вы не даете.

Share this post

Link to post
Share on other sites

mrsaygo   

mrsaygo
Posted

Гуглите MTU и MSS

 

Грубо говоря, у вас на 10G надо включить Jumbo Frame и поднять по-максимуму MTU 8k и выше на физических интерфейсах и всех подчиненных вланах.

На этих вланах MTU будет чуть меньше, в зависимости от коммутатора.

А клиенты сами должны корректно настраивать mtu-mss на своих участках.

Я так понял, клиентам более 1500 MTU вы не даете.

 

Проблема решилась сама собой, либо modprobe ip_nat_pptp (хотя скорее само собой)

Объясните смысл менять MTU и MSS

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

либо modprobe ip_nat_pptp (хотя скорее само собой)

Ну, если NAT вы не меняли, то проблема не в этом модуле.

Скорее всего, пнули админа внешнего VPN сервера и он подправил корректные значения в конфиге.

Share this post

Link to post
Share on other sites

mrsaygo   

mrsaygo
Posted

либо modprobe ip_nat_pptp (хотя скорее само собой)

Ну, если NAT вы не меняли, то проблема не в этом модуле.

Скорее всего, пнули админа внешнего VPN сервера и он подправил корректные значения в конфиге.

Да, не менял, просто попробовал скопом и так совпало.

Фишка лишь в том, что проблема была у 2х разных клиентов.

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

Тогда осталось разобраться, что вы подразумевали под "VPN"? Клиенты были за NAT'ом ? их VPN сервер был где-то в инете?

Share this post

Link to post
Share on other sites

mrsaygo   

mrsaygo
Posted

Тогда осталось разобраться, что вы подразумевали под "VPN"? Клиенты были за NAT'ом ? их VPN сервер был где-то в инете?

Нет, у обоих контор реальные адреса, ходили куда-то по логину-паролю..

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы