URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93694
[ Назад ]

Исходное сообщение
"OpenVPN + centOS"
Отправлено Pluntus , 16-Авг-12 13:50

Доброго времени суток!
Ситуация следующая - OpenVPN после перезагрузки сервера работает отлично, скорость через туннель отличная (если учесть, что два серва в разных странах).
Но через 2-3 минут пинги вырастают до 1500, некоторые пакеты теряются.
Логи что на серве что на клиенте чистые.
конфигурация сети - клиент ----------> cisco --> сервер
оба и клиент и серв - под Centos, на циске - проброс 5011 порта для VPN.
Анализ дампов ничего не дал...
Может кто просто сталкивался с данной проблемой?

Содержание

OpenVPN + centOS,мнеужелегче, 14:03 , 16-Авг-12
- OpenVPN + centOS,Pluntus, 15:52 , 16-Авг-12
OpenVPN + centOS,Pluntus, 17:04 , 16-Авг-12
- OpenVPN + centOS,Ata, 19:16 , 16-Авг-12
  - OpenVPN + centOS,Pluntus, 11:37 , 17-Авг-12

Сообщения в этом обсуждении

"OpenVPN + centOS"
Отправлено мнеужелегче , 16-Авг-12 14:03

> Доброго времени суток!
> Ситуация следующая - OpenVPN после перезагрузки сервера работает отлично, скорость через
> туннель отличная (если учесть, что два серва в разных странах).
> Но через 2-3 минут пинги вырастают до 1500, некоторые пакеты теряются.
> Логи что на серве что на клиенте чистые.
> конфигурация сети - клиент ----------> cisco --> сервер
> оба и клиент и серв - под Centos, на циске - проброс
> 5011 порта для VPN.
> Анализ дампов ничего не дал...
> Может кто просто сталкивался с данной проблемой?
поробуй использовать udp

"OpenVPN + centOS"
Отправлено Pluntus , 16-Авг-12 15:52

>[оверквотинг удален]
>> Ситуация следующая - OpenVPN после перезагрузки сервера работает отлично, скорость через
>> туннель отличная (если учесть, что два серва в разных странах).
>> Но через 2-3 минут пинги вырастают до 1500, некоторые пакеты теряются.
>> Логи что на серве что на клиенте чистые.
>> конфигурация сети - клиент ----------> cisco --> сервер
>> оба и клиент и серв - под Centos, на циске - проброс
>> 5011 порта для VPN.
>> Анализ дампов ничего не дал...
>> Может кто просто сталкивался с данной проблемой?
> поробуй использовать udp
Все и так в udp..

"OpenVPN + centOS"
Отправлено Pluntus , 16-Авг-12 17:04

> Доброго времени суток!
> Ситуация следующая - OpenVPN после перезагрузки сервера работает отлично, скорость через
> туннель отличная (если учесть, что два серва в разных странах).
> Но через 2-3 минут пинги вырастают до 1500, некоторые пакеты теряются.
> Логи что на серве что на клиенте чистые.
> конфигурация сети - клиент ----------> cisco --> сервер
> оба и клиент и серв - под Centos, на циске - проброс
> 5011 порта для VPN.
> Анализ дампов ничего не дал...
> Может кто просто сталкивался с данной проблемой?
Проблема решена!
Для нуждающихся - на тот же физический интерфейс но в другой туннель постоянно лез глюкнувший rsync, который передавал постоянно один и тот же кусок очень много раз. Тем самым почти полностью заблокировал интерфейс. Причем дампом его было видно только на интерфейсе второго туннеля tap0 - на физическом eth2 ничего не выдавало.

"OpenVPN + centOS"
Отправлено Ata , 16-Авг-12 19:16

> Причем дампом его было видно только на интерфейсе второго туннеля tap0
> - на физическом eth2 ничего не выдавало.
Но UDP трафик через eth2 в порты OVPN был же? В целом повышенная сетевая активность - неожиданно интенсивный трафик - была видна?

"OpenVPN + centOS"
Отправлено Pluntus , 17-Авг-12 11:37

>> Причем дампом его было видно только на интерфейсе второго туннеля tap0
>> - на физическом eth2 ничего не выдавало.
> Но UDP трафик через eth2 в порты OVPN был же? В целом
> повышенная сетевая активность - неожиданно интенсивный трафик - была видна?
Да, была видна, как оказалось в итоге. Просто очень сложно было вычислить на eth2 нужный трафик, т.к. через этот интерфейс идут подключения и к интернету для офиса и 2 vpn-туннеля.
+ еще интенсивный обмен был пару дней, т.к. проводили конференцию.
В итоге удалось отделить tcpdump`ами нужный трафик и вычислить что забивало канал.