форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Пропадают арпы в OpenVPN"	+/–
Сообщение от Paltish on 10-Июл-10, 03:18
Доброе время суток. Вот, есть проблема, немогу решить. Есть сервер, к нему цепляются впн клиенты, а он в свою очередь прицеплен к другому серверу, в соиденении между серверами пропадают арпы Стоит OpenVPN l2tp UDP tapы объединены с бриджом нагрузка 100-150 подключений до 500 арпов до 20 мБит/сек сервер для клиентов является клиентом для второго сервера пробывал винду, линукс дебиан даже арп-де втулил, изменял колтчество макс арпов на бридже в фре, ставил последнего клиента из портов и напрямую с сайт, уберал лзо, игрался с буферами в тунельных настройках, перебрал почти все опции на 3 листах мана ключей с сайта впн, безтолку, менял мту, изменял время обновления и жизни арпов. Если есть идеи буду благодарен ибо сам уже изсяк, осталось только бридж делить на части но ето не оч хорошо, задача тогда не выполняется.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Пропадают арпы в OpenVPN"	+/–
Сообщение от sHaggY_caT (ok) on 11-Июл-10, 04:55
>[оверквотинг удален] > >пробывал винду, линукс дебиан даже арп-де втулил, изменял колтчество макс арпов на >бридже в фре, ставил последнего клиента из портов и напрямую с >сайт, уберал лзо, игрался с буферами в тунельных настройках, перебрал почти >все опции на 3 листах мана ключей с сайта впн, безтолку, >менял мту, изменял время обновления и жизни арпов. > >Если есть идеи буду благодарен ибо сам уже изсяк, осталось только бридж >делить на части но ето не оч хорошо, задача тогда не >выполняется. Попробуйте протокол tcp. Есть мнение (придуманное не мной), о том, что выгода от использования udp для производительности openvpn призрачна и незначительна. З.Ы. Сама в production использую OpenVPN L3 туннель сверху, все-таки, UDP.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Пропадают арпы в OpenVPN"	+/–
	Сообщение от Paltish (ok) on 11-Июл-10, 13:42
	>Попробуйте протокол tcp. Есть мнение (придуманное не мной), о том, что выгода >от использования udp для производительности openvpn призрачна и незначительна. > >З.Ы. Сама в production использую OpenVPN L3 туннель сверху, все-таки, UDP. L3 не подходит по типу задачи, L2 ето как обязательное условие, а про tcp можно попробывать, только ответ будет не скоро(150 точек все же, да и география не мала).
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Пропадают арпы в OpenVPN"	+/–
	Сообщение от sHaggY_caT (ok) on 11-Июл-10, 14:13
	>>Попробуйте протокол tcp. Есть мнение (придуманное не мной), о том, что выгода >>от использования udp для производительности openvpn призрачна и незначительна. >> >>З.Ы. Сама в production использую OpenVPN L3 туннель сверху, все-таки, UDP. > >L3 не подходит по типу задачи, L2 ето как обязательное условие, Я и не думала Вам его советовать :) > а >про tcp можно попробывать, только ответ будет не скоро(150 точек все >же, да и география не мала). А Вы проверьте на уменьшенном "стенде" (с частью реальных точек, на новом сервере, что бы не трогать кое-как работающую систему)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Пропадают арпы в OpenVPN"	+/–
	Сообщение от Paltish (ok) on 12-Июл-10, 18:07
	>[оверквотинг удален] >>L3 не подходит по типу задачи, L2 ето как обязательное условие, > >Я и не думала Вам его советовать :) > >> а >>про tcp можно попробывать, только ответ будет не скоро(150 точек все >>же, да и география не мала). > >А Вы проверьте на уменьшенном "стенде" (с частью реальных точек, на новом >сервере, что бы не трогать кое-как работающую систему) Итак, експеремент проведен, безрезультатно, TCP только для L3)))
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема