mrsaygo Опубликовано 26 апреля, 2016 (изменено) · Жалоба Что сделали - 2(вход и выход) по 1Г поменяли на 1 карту по 10Г. driver: ixgbe version: 4.3.15 firmware-version: 0x546c0001, 14.5.8 там где было в конфигах eth2.333 стало eth1.333 итд итп. А вот у нескольких клиентов отвалились VPN. Что за аномалия? Подскажите что это может быть. Изменено 26 апреля, 2016 пользователем mrsaygo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 26 апреля, 2016 · Жалоба Гуглите MTU и MSS Грубо говоря, у вас на 10G надо включить Jumbo Frame и поднять по-максимуму MTU 8k и выше на физических интерфейсах и всех подчиненных вланах. На этих вланах MTU будет чуть меньше, в зависимости от коммутатора. А клиенты сами должны корректно настраивать mtu-mss на своих участках. Я так понял, клиентам более 1500 MTU вы не даете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mrsaygo Опубликовано 26 апреля, 2016 · Жалоба Гуглите MTU и MSS Грубо говоря, у вас на 10G надо включить Jumbo Frame и поднять по-максимуму MTU 8k и выше на физических интерфейсах и всех подчиненных вланах. На этих вланах MTU будет чуть меньше, в зависимости от коммутатора. А клиенты сами должны корректно настраивать mtu-mss на своих участках. Я так понял, клиентам более 1500 MTU вы не даете. Проблема решилась сама собой, либо modprobe ip_nat_pptp (хотя скорее само собой) Объясните смысл менять MTU и MSS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 26 апреля, 2016 · Жалоба либо modprobe ip_nat_pptp (хотя скорее само собой) Ну, если NAT вы не меняли, то проблема не в этом модуле. Скорее всего, пнули админа внешнего VPN сервера и он подправил корректные значения в конфиге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mrsaygo Опубликовано 26 апреля, 2016 · Жалоба либо modprobe ip_nat_pptp (хотя скорее само собой) Ну, если NAT вы не меняли, то проблема не в этом модуле. Скорее всего, пнули админа внешнего VPN сервера и он подправил корректные значения в конфиге. Да, не менял, просто попробовал скопом и так совпало. Фишка лишь в том, что проблема была у 2х разных клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 26 апреля, 2016 · Жалоба Тогда осталось разобраться, что вы подразумевали под "VPN"? Клиенты были за NAT'ом ? их VPN сервер был где-то в инете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mrsaygo Опубликовано 26 апреля, 2016 · Жалоба Тогда осталось разобраться, что вы подразумевали под "VPN"? Клиенты были за NAT'ом ? их VPN сервер был где-то в инете? Нет, у обоих контор реальные адреса, ходили куда-то по логину-паролю.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 26 апреля, 2016 · Жалоба Значит это: Скорее всего, пнули админа внешнего VPN сервера и он подправил корректные значения в конфиге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
