URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94822
[ Назад ]

Исходное сообщение
"OpenVPN + 802.1q"
Отправлено landy , 10-Июл-13 17:12

Здравствуйте.
Задача - пропихнуть тегированный трафик через канал, где теги не ждут. Выбор остановил на OpenVPN (Debian), поднял бридж и столкнулся с проблемой - как только в бридж заруливается тегированный трафик, соединение начинает периодически пропадать. Логи пишутся, tcpdump что-то ловит, тоннель стоит. Есть подозрение, что проблема зарыта где-то в MTU и опенвпн-ной фрагментации, но энные сутки не могу добраться до правильной комбинации значений. Если в тот же бридж зарулить нетегированный трафик, всё начинает спокойно и без перерывов работать.
Есть такие умельцы, которые смогли пробросить тегированный трафик через OpenVPN? Любые подсказки приветствуются.

Содержание

OpenVPN + 802.1q,PavelR, 18:56 , 10-Июл-13
- OpenVPN + 802.1q,landy, 09:56 , 11-Июл-13
- OpenVPN + 802.1q,landy, 14:26 , 15-Июл-13

Сообщения в этом обсуждении

"OpenVPN + 802.1q"
Отправлено PavelR , 10-Июл-13 18:56

> Здравствуйте.
> Задача - пропихнуть тегированный трафик через канал, где теги не ждут. Выбор
> остановил на OpenVPN (Debian), поднял бридж и столкнулся с проблемой -
> как только в бридж заруливается тегированный трафик, соединение начинает периодически
> пропадать. Логи пишутся, tcpdump что-то ловит, тоннель стоит. Есть подозрение, что
> проблема зарыта где-то в MTU и опенвпн-ной фрагментации, но энные сутки
> не могу добраться до правильной комбинации значений. Если в тот же
> бридж зарулить нетегированный трафик, всё начинает спокойно и без перерывов работать.
> Есть такие умельцы, которые смогли пробросить тегированный трафик через OpenVPN? Любые
> подсказки приветствуются.
AFAIK оно не предназначено пробрасывать трафик с тегами. Если вланов не много, пробрасывайте их поотдельности.
либо изучайте, как работает http://opensource.fsmi.uni-karlsruhe.de/gitweb/?p=openvpn.gi...

"OpenVPN + 802.1q"
Отправлено landy , 11-Июл-13 09:56

> AFAIK оно не предназначено пробрасывать трафик с тегами. Если вланов не много,
> пробрасывайте их поотдельности.
> либо изучайте, как работает http://opensource.fsmi.uni-karlsruhe.de/gitweb/?p=openvpn.gi...
Спасибо. Вижу, там есть чего почитать :)
А что же предназначено? Пробовал etherip (не умеет stp прокидывать) и vtun (та же ситуация, что и с OpenVPN).

"OpenVPN + 802.1q"
Отправлено landy , 15-Июл-13 14:26

> изучайте, как работает http://opensource.fsmi.uni-karlsruhe.de/gitweb/?p=openvpn.gi...
Скомпилял с feat_vlan. Ситуация без изменений, тоннель точно так же отсыхает.