Перейти к содержимому
Калькуляторы

L2TP+IPSEC+EOIP скачут пиги при разной длине пакета

Добрый день.

 

На центральном стоит HAP ac2 на нем поднят L2TP+IPSEC+EOIP, к нему подключены RB750Gr3.

Есть такая не лучшая схема, но она есть.

При пинговании внутренних ресурсов по туннелю при длине пакета 1380 задержка около 6 мс, если берешь длину пакета больше, там начинаются чудеса. Задержка варьируется от 6 до 300мс. Поставишь длину пакета 5000 и опять 6мс.

Видимо проблема с фрагментацией пакетов, но не пойму что не так.

Может подскажете куда копать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Начинать надо с того, что проверять пингом не только внутренние ресурсы, но и дальний адрес L2TP канала, вдруг просто у оператора некие проблемы бывают и там такая же плавающая задержка возникнет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 4/6/2020 at 1:19 AM, jffulcrum said:

Ну так и поставьте на l2tp интерфейсах MTU 1380.

Это проблему не решает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 4/6/2020 at 2:28 PM, Saab95 said:

Начинать надо с того, что проверять пингом не только внутренние ресурсы, но и дальний адрес L2TP канала, вдруг просто у оператора некие проблемы бывают и там такая же плавающая задержка возникнет.


Действительно не подумал бы. Пингую ip на одном из оконечных устройств, который весит на VLAN провайдера до VPN и там начиная с размера пакета 1630 возникают скачки.

Может я чего-то не понимаю, но не могу понять что не так.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть вам провайдер выдает некий VPN или VLAN на своей сети, а вы по нему передаете L2 данные? А вы уверены что у них это чистый L2, а не туннель поверх обычного интернета, где идет перепаковка данных?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы начал с понимания mtu на разных участках: ping -f

 

Вполне может быть, что дело не в "бабине", а в промежуточных роутерах, пытающихся собрать/разобрать пакеты самостоятельно, в зависимости от того, кто это делает результаты могут сильно меняться.

 

Например, размер пакета:

- до 1380 - фрагментации нет, всё гладко;

- от 1380 до 4999 - есть фрагментация где-то в середине маршрута, разборку/сборку производит "слабый" промежуточный роутер, отсюда и непонятные задержки;

- от 5000 - есть фрагментация, но разборку/сборку производят оконечные узлы с достаточной производительностью и буферами - задержек нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.