DaDe Опубликовано 5 апреля, 2020 · Жалоба Добрый день. На центральном стоит HAP ac2 на нем поднят L2TP+IPSEC+EOIP, к нему подключены RB750Gr3. Есть такая не лучшая схема, но она есть. При пинговании внутренних ресурсов по туннелю при длине пакета 1380 задержка около 6 мс, если берешь длину пакета больше, там начинаются чудеса. Задержка варьируется от 6 до 300мс. Поставишь длину пакета 5000 и опять 6мс. Видимо проблема с фрагментацией пакетов, но не пойму что не так. Может подскажете куда копать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 5 апреля, 2020 · Жалоба Ну так и поставьте на l2tp интерфейсах MTU 1380. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 апреля, 2020 · Жалоба Начинать надо с того, что проверять пингом не только внутренние ресурсы, но и дальний адрес L2TP канала, вдруг просто у оператора некие проблемы бывают и там такая же плавающая задержка возникнет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DaDe Опубликовано 8 апреля, 2020 · Жалоба On 4/6/2020 at 1:19 AM, jffulcrum said: Ну так и поставьте на l2tp интерфейсах MTU 1380. Это проблему не решает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DaDe Опубликовано 8 апреля, 2020 · Жалоба On 4/6/2020 at 2:28 PM, Saab95 said: Начинать надо с того, что проверять пингом не только внутренние ресурсы, но и дальний адрес L2TP канала, вдруг просто у оператора некие проблемы бывают и там такая же плавающая задержка возникнет. Действительно не подумал бы. Пингую ip на одном из оконечных устройств, который весит на VLAN провайдера до VPN и там начиная с размера пакета 1630 возникают скачки. Может я чего-то не понимаю, но не могу понять что не так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 9 апреля, 2020 · Жалоба То есть вам провайдер выдает некий VPN или VLAN на своей сети, а вы по нему передаете L2 данные? А вы уверены что у них это чистый L2, а не туннель поверх обычного интернета, где идет перепаковка данных? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 9 апреля, 2020 · Жалоба Я бы начал с понимания mtu на разных участках: ping -f Вполне может быть, что дело не в "бабине", а в промежуточных роутерах, пытающихся собрать/разобрать пакеты самостоятельно, в зависимости от того, кто это делает результаты могут сильно меняться. Например, размер пакета: - до 1380 - фрагментации нет, всё гладко; - от 1380 до 4999 - есть фрагментация где-то в середине маршрута, разборку/сборку производит "слабый" промежуточный роутер, отсюда и непонятные задержки; - от 5000 - есть фрагментация, но разборку/сборку производят оконечные узлы с достаточной производительностью и буферами - задержек нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...