forum.opennet.ru - "OpenVPN + 802.1q" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenVPN + 802.1q"

Форум Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenVPN + 802.1q"	+/–
Сообщение от landy on 10-Июл-13, 17:12
Здравствуйте. Задача - пропихнуть тегированный трафик через канал, где теги не ждут. Выбор остановил на OpenVPN (Debian), поднял бридж и столкнулся с проблемой - как только в бридж заруливается тегированный трафик, соединение начинает периодически пропадать. Логи пишутся, tcpdump что-то ловит, тоннель стоит. Есть подозрение, что проблема зарыта где-то в MTU и опенвпн-ной фрагментации, но энные сутки не могу добраться до правильной комбинации значений. Если в тот же бридж зарулить нетегированный трафик, всё начинает спокойно и без перерывов работать. Есть такие умельцы, которые смогли пробросить тегированный трафик через OpenVPN? Любые подсказки приветствуются.
Ответить \| Правка \| Cообщить модератору

Оглавление

OpenVPN + 802.1q, PavelR, 18:56 , 10-Июл-13, (1)

OpenVPN + 802.1q, landy, 09:56 , 11-Июл-13, (2)
OpenVPN + 802.1q, landy, 14:26 , 15-Июл-13, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "OpenVPN + 802.1q" +/–

Сообщение от PavelR (ok) on 10-Июл-13, 18:56

> Здравствуйте.
> Задача - пропихнуть тегированный трафик через канал, где теги не ждут. Выбор
> остановил на OpenVPN (Debian), поднял бридж и столкнулся с проблемой -
> как только в бридж заруливается тегированный трафик, соединение начинает периодически
> пропадать. Логи пишутся, tcpdump что-то ловит, тоннель стоит. Есть подозрение, что
> проблема зарыта где-то в MTU и опенвпн-ной фрагментации, но энные сутки
> не могу добраться до правильной комбинации значений. Если в тот же
> бридж зарулить нетегированный трафик, всё начинает спокойно и без перерывов работать.
> Есть такие умельцы, которые смогли пробросить тегированный трафик через OpenVPN? Любые
> подсказки приветствуются.
AFAIK оно не предназначено пробрасывать трафик с тегами. Если вланов не много, пробрасывайте их поотдельности.
либо изучайте, как работает http://opensource.fsmi.uni-karlsruhe.de/gitweb/?p=openvpn.gi...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenVPN + 802.1q" +/–

Сообщение от landy on 11-Июл-13, 09:56

> AFAIK оно не предназначено пробрасывать трафик с тегами. Если вланов не много,
> пробрасывайте их поотдельности.
> либо изучайте, как работает http://opensource.fsmi.uni-karlsruhe.de/gitweb/?p=openvpn.gi...
Спасибо. Вижу, там есть чего почитать :)
А что же предназначено? Пробовал etherip (не умеет stp прокидывать) и vtun (та же ситуация, что и с OpenVPN).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "OpenVPN + 802.1q" +/–

Сообщение от landy on 15-Июл-13, 14:26

> изучайте, как работает http://opensource.fsmi.uni-karlsruhe.de/gitweb/?p=openvpn.gi...
Скомпилял с feat_vlan. Ситуация без изменений, тоннель точно так же отсыхает.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenVPN + 802.1q"	+/–
Сообщение от PavelR (ok) on 10-Июл-13, 18:56
> Здравствуйте. > Задача - пропихнуть тегированный трафик через канал, где теги не ждут. Выбор > остановил на OpenVPN (Debian), поднял бридж и столкнулся с проблемой - > как только в бридж заруливается тегированный трафик, соединение начинает периодически > пропадать. Логи пишутся, tcpdump что-то ловит, тоннель стоит. Есть подозрение, что > проблема зарыта где-то в MTU и опенвпн-ной фрагментации, но энные сутки > не могу добраться до правильной комбинации значений. Если в тот же > бридж зарулить нетегированный трафик, всё начинает спокойно и без перерывов работать. > Есть такие умельцы, которые смогли пробросить тегированный трафик через OpenVPN? Любые > подсказки приветствуются. AFAIK оно не предназначено пробрасывать трафик с тегами. Если вланов не много, пробрасывайте их поотдельности. либо изучайте, как работает http://opensource.fsmi.uni-karlsruhe.de/gitweb/?p=openvpn.gi...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "OpenVPN + 802.1q"	+/–
	Сообщение от landy on 11-Июл-13, 09:56
	> AFAIK оно не предназначено пробрасывать трафик с тегами. Если вланов не много, > пробрасывайте их поотдельности. > либо изучайте, как работает http://opensource.fsmi.uni-karlsruhe.de/gitweb/?p=openvpn.gi... Спасибо. Вижу, там есть чего почитать :) А что же предназначено? Пробовал etherip (не умеет stp прокидывать) и vtun (та же ситуация, что и с OpenVPN).
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "OpenVPN + 802.1q"	+/–
	Сообщение от landy on 15-Июл-13, 14:26
	> изучайте, как работает http://opensource.fsmi.uni-karlsruhe.de/gitweb/?p=openvpn.gi... Скомпилял с feat_vlan. Ситуация без изменений, тоннель точно так же отсыхает.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору