DaDe Posted April 5, 2020 Posted April 5, 2020 Добрый день. На центральном стоит HAP ac2 на нем поднят L2TP+IPSEC+EOIP, к нему подключены RB750Gr3. Есть такая не лучшая схема, но она есть. При пинговании внутренних ресурсов по туннелю при длине пакета 1380 задержка около 6 мс, если берешь длину пакета больше, там начинаются чудеса. Задержка варьируется от 6 до 300мс. Поставишь длину пакета 5000 и опять 6мс. Видимо проблема с фрагментацией пакетов, но не пойму что не так. Может подскажете куда копать. Вставить ник Quote
jffulcrum Posted April 5, 2020 Posted April 5, 2020 Ну так и поставьте на l2tp интерфейсах MTU 1380. Вставить ник Quote
Saab95 Posted April 6, 2020 Posted April 6, 2020 Начинать надо с того, что проверять пингом не только внутренние ресурсы, но и дальний адрес L2TP канала, вдруг просто у оператора некие проблемы бывают и там такая же плавающая задержка возникнет. Вставить ник Quote
DaDe Posted April 8, 2020 Author Posted April 8, 2020 On 4/6/2020 at 1:19 AM, jffulcrum said: Ну так и поставьте на l2tp интерфейсах MTU 1380. Это проблему не решает. Вставить ник Quote
DaDe Posted April 8, 2020 Author Posted April 8, 2020 On 4/6/2020 at 2:28 PM, Saab95 said: Начинать надо с того, что проверять пингом не только внутренние ресурсы, но и дальний адрес L2TP канала, вдруг просто у оператора некие проблемы бывают и там такая же плавающая задержка возникнет. Действительно не подумал бы. Пингую ip на одном из оконечных устройств, который весит на VLAN провайдера до VPN и там начиная с размера пакета 1630 возникают скачки. Может я чего-то не понимаю, но не могу понять что не так. Вставить ник Quote
Saab95 Posted April 9, 2020 Posted April 9, 2020 То есть вам провайдер выдает некий VPN или VLAN на своей сети, а вы по нему передаете L2 данные? А вы уверены что у них это чистый L2, а не туннель поверх обычного интернета, где идет перепаковка данных? Вставить ник Quote
sdy_moscow Posted April 9, 2020 Posted April 9, 2020 Я бы начал с понимания mtu на разных участках: ping -f Вполне может быть, что дело не в "бабине", а в промежуточных роутерах, пытающихся собрать/разобрать пакеты самостоятельно, в зависимости от того, кто это делает результаты могут сильно меняться. Например, размер пакета: - до 1380 - фрагментации нет, всё гладко; - от 1380 до 4999 - есть фрагментация где-то в середине маршрута, разборку/сборку производит "слабый" промежуточный роутер, отсюда и непонятные задержки; - от 5000 - есть фрагментация, но разборку/сборку производят оконечные узлы с достаточной производительностью и буферами - задержек нет. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.