URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78659
[ Назад ]

Исходное сообщение
"Проблемы в работе ipsec туннеля (pptp работает)"
Отправлено olegff , 11-Фев-08 11:25

Добрый день,
есть настроенный туннель FreeBSD <-> FreeBSD через gif интерфейс с использованием ipsec.
Пинги в обе внутренние сети ходят нормально, сетевые ресурсы открываются, но есть проблема - не проходит репликация MSSQL. Она затыкается на этапе 'bulk copy data' в одну из таблиц.
При этом, если поднять туннель с использование mpd4, то все прекрасно реплицируется.
mtu на gif интерфейсе менял на 1456 (как в mpd) и 1500 ставил - толку ноль.
Всем спасибо заранее

Содержание

Проблемы в работе ipsec туннеля (pptp работает),nightowl, 13:52 , 11-Фев-08
- Проблемы в работе ipsec туннеля (pptp работает),olegff, 14:18 , 11-Фев-08
  - Проблемы в работе ipsec туннеля (pptp работает),anonymous, 20:38 , 11-Фев-08
    - Проблемы в работе ipsec туннеля (pptp работает),Andrew Kolchoogin, 20:45 , 11-Фев-08
    - Проблемы в работе ipsec туннеля (pptp работает),olegff, 07:50 , 12-Фев-08
      - Проблемы в работе ipsec туннеля (pptp работает),anonymous, 10:44 , 12-Фев-08

Сообщения в этом обсуждении

"Проблемы в работе ipsec туннеля (pptp работает)"
Отправлено nightowl , 11-Фев-08 13:52

>[оверквотинг удален]
>проблема - не проходит репликация MSSQL. Она затыкается на этапе 'bulk
>copy data' в одну из таблиц.
>
>При этом, если поднять туннель с использование mpd4, то все прекрасно реплицируется.
>
>
>mtu на gif интерфейсе менял на 1456 (как в mpd) и 1500
>ставил - толку ноль.
>
>Всем спасибо заранее
Проходят ли пинги более 1500 байт ?
ping -s 1550 для примера

"Проблемы в работе ipsec туннеля (pptp работает)"
Отправлено olegff , 11-Фев-08 14:18

>
>Проходят ли пинги более 1500 байт ?
>
>ping -s 1550 для примера
даже ping -s 10000 проходят

"Проблемы в работе ipsec туннеля (pptp работает)"
Отправлено anonymous , 11-Фев-08 20:38

>>
>>Проходят ли пинги более 1500 байт ?
>>
>>ping -s 1550 для примера
>
>даже ping -s 10000 проходят
Включено ли PMTUD? sysctl net.inet.tcp.path_mtu_discovery

"Проблемы в работе ipsec туннеля (pptp работает)"
Отправлено Andrew Kolchoogin , 11-Фев-08 20:45

>Включено ли PMTUD? sysctl net.inet.tcp.path_mtu_discovery
Смотри tcpdump'ом (только ядро пересобери с IPSEC_FILTERGIF).

"Проблемы в работе ipsec туннеля (pptp работает)"
Отправлено olegff , 12-Фев-08 07:50

>Включено ли PMTUD? sysctl net.inet.tcp.path_mtu_discovery
да, на обеих хостах. Тут вообще проблема похоже в самом gif туннеле, ipsec не причем

"Проблемы в работе ipsec туннеля (pptp работает)"
Отправлено anonymous , 12-Фев-08 10:44

>
>>Включено ли PMTUD? sysctl net.inet.tcp.path_mtu_discovery
>
>да, на обеих хостах. Тут вообще проблема похоже в самом gif туннеле,
>ipsec не причем
А frag-needed пакетики таки посылаются?