forum.opennet.ru - "OpenVPN + centOS" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenVPN + centOS"

Форум Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenVPN + centOS"	+/–
Сообщение от Pluntus on 16-Авг-12, 13:50
Доброго времени суток! Ситуация следующая - OpenVPN после перезагрузки сервера работает отлично, скорость через туннель отличная (если учесть, что два серва в разных странах). Но через 2-3 минут пинги вырастают до 1500, некоторые пакеты теряются. Логи что на серве что на клиенте чистые. конфигурация сети - клиент ----------> cisco --> сервер оба и клиент и серв - под Centos, на циске - проброс 5011 порта для VPN. Анализ дампов ничего не дал... Может кто просто сталкивался с данной проблемой?
Ответить \| Правка \| Cообщить модератору

Оглавление

OpenVPN + centOS, мнеужелегче, 14:03 , 16-Авг-12, (1)

OpenVPN + centOS, Pluntus, 15:52 , 16-Авг-12, (2)

OpenVPN + centOS, Pluntus, 17:04 , 16-Авг-12, (3)

OpenVPN + centOS, Ata, 19:16 , 16-Авг-12, (4)

OpenVPN + centOS, Pluntus, 11:37 , 17-Авг-12, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "OpenVPN + centOS" +/–

Сообщение от мнеужелегче on 16-Авг-12, 14:03

> Доброго времени суток!
> Ситуация следующая - OpenVPN после перезагрузки сервера работает отлично, скорость через
> туннель отличная (если учесть, что два серва в разных странах).
> Но через 2-3 минут пинги вырастают до 1500, некоторые пакеты теряются.
> Логи что на серве что на клиенте чистые.
> конфигурация сети - клиент ----------> cisco --> сервер
> оба и клиент и серв - под Centos, на циске - проброс
> 5011 порта для VPN.
> Анализ дампов ничего не дал...
> Может кто просто сталкивался с данной проблемой?
поробуй использовать udp

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenVPN + centOS" +/–

Сообщение от Pluntus on 16-Авг-12, 15:52

>[оверквотинг удален]
>> Ситуация следующая - OpenVPN после перезагрузки сервера работает отлично, скорость через
>> туннель отличная (если учесть, что два серва в разных странах).
>> Но через 2-3 минут пинги вырастают до 1500, некоторые пакеты теряются.
>> Логи что на серве что на клиенте чистые.
>> конфигурация сети - клиент ----------> cisco --> сервер
>> оба и клиент и серв - под Centos, на циске - проброс
>> 5011 порта для VPN.
>> Анализ дампов ничего не дал...
>> Может кто просто сталкивался с данной проблемой?
> поробуй использовать udp
Все и так в udp..

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "OpenVPN + centOS" +/–

Сообщение от Pluntus on 16-Авг-12, 17:04

> Доброго времени суток!
> Ситуация следующая - OpenVPN после перезагрузки сервера работает отлично, скорость через
> туннель отличная (если учесть, что два серва в разных странах).
> Но через 2-3 минут пинги вырастают до 1500, некоторые пакеты теряются.
> Логи что на серве что на клиенте чистые.
> конфигурация сети - клиент ----------> cisco --> сервер
> оба и клиент и серв - под Centos, на циске - проброс
> 5011 порта для VPN.
> Анализ дампов ничего не дал...
> Может кто просто сталкивался с данной проблемой?
Проблема решена!
Для нуждающихся - на тот же физический интерфейс но в другой туннель постоянно лез глюкнувший rsync, который передавал постоянно один и тот же кусок очень много раз. Тем самым почти полностью заблокировал интерфейс. Причем дампом его было видно только на интерфейсе второго туннеля tap0 - на физическом eth2 ничего не выдавало.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "OpenVPN + centOS" +/–

Сообщение от Ata on 16-Авг-12, 19:16

> Причем дампом его было видно только на интерфейсе второго туннеля tap0
> - на физическом eth2 ничего не выдавало.
Но UDP трафик через eth2 в порты OVPN был же? В целом повышенная сетевая активность - неожиданно интенсивный трафик - была видна?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "OpenVPN + centOS" +/–

Сообщение от Pluntus on 17-Авг-12, 11:37

>> Причем дампом его было видно только на интерфейсе второго туннеля tap0
>> - на физическом eth2 ничего не выдавало.
> Но UDP трафик через eth2 в порты OVPN был же? В целом
> повышенная сетевая активность - неожиданно интенсивный трафик - была видна?
Да, была видна, как оказалось в итоге. Просто очень сложно было вычислить на eth2 нужный трафик, т.к. через этот интерфейс идут подключения и к интернету для офиса и 2 vpn-туннеля.
+ еще интенсивный обмен был пару дней, т.к. проводили конференцию.
В итоге удалось отделить tcpdump`ами нужный трафик и вычислить что забивало канал.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenVPN + centOS"	+/–
Сообщение от мнеужелегче on 16-Авг-12, 14:03
> Доброго времени суток! > Ситуация следующая - OpenVPN после перезагрузки сервера работает отлично, скорость через > туннель отличная (если учесть, что два серва в разных странах). > Но через 2-3 минут пинги вырастают до 1500, некоторые пакеты теряются. > Логи что на серве что на клиенте чистые. > конфигурация сети - клиент ----------> cisco --> сервер > оба и клиент и серв - под Centos, на циске - проброс > 5011 порта для VPN. > Анализ дампов ничего не дал... > Может кто просто сталкивался с данной проблемой? поробуй использовать udp
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "OpenVPN + centOS"	+/–
	Сообщение от Pluntus on 16-Авг-12, 15:52
	>[оверквотинг удален] >> Ситуация следующая - OpenVPN после перезагрузки сервера работает отлично, скорость через >> туннель отличная (если учесть, что два серва в разных странах). >> Но через 2-3 минут пинги вырастают до 1500, некоторые пакеты теряются. >> Логи что на серве что на клиенте чистые. >> конфигурация сети - клиент ----------> cisco --> сервер >> оба и клиент и серв - под Centos, на циске - проброс >> 5011 порта для VPN. >> Анализ дампов ничего не дал... >> Может кто просто сталкивался с данной проблемой? > поробуй использовать udp Все и так в udp..
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "OpenVPN + centOS"	+/–
Сообщение от Pluntus on 16-Авг-12, 17:04
> Доброго времени суток! > Ситуация следующая - OpenVPN после перезагрузки сервера работает отлично, скорость через > туннель отличная (если учесть, что два серва в разных странах). > Но через 2-3 минут пинги вырастают до 1500, некоторые пакеты теряются. > Логи что на серве что на клиенте чистые. > конфигурация сети - клиент ----------> cisco --> сервер > оба и клиент и серв - под Centos, на циске - проброс > 5011 порта для VPN. > Анализ дампов ничего не дал... > Может кто просто сталкивался с данной проблемой? Проблема решена! Для нуждающихся - на тот же физический интерфейс но в другой туннель постоянно лез глюкнувший rsync, который передавал постоянно один и тот же кусок очень много раз. Тем самым почти полностью заблокировал интерфейс. Причем дампом его было видно только на интерфейсе второго туннеля tap0 - на физическом eth2 ничего не выдавало.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "OpenVPN + centOS"	+/–
	Сообщение от Ata on 16-Авг-12, 19:16
	> Причем дампом его было видно только на интерфейсе второго туннеля tap0 > - на физическом eth2 ничего не выдавало. Но UDP трафик через eth2 в порты OVPN был же? В целом повышенная сетевая активность - неожиданно интенсивный трафик - была видна?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "OpenVPN + centOS"	+/–
	Сообщение от Pluntus on 17-Авг-12, 11:37
	>> Причем дампом его было видно только на интерфейсе второго туннеля tap0 >> - на физическом eth2 ничего не выдавало. > Но UDP трафик через eth2 в порты OVPN был же? В целом > повышенная сетевая активность - неожиданно интенсивный трафик - была видна? Да, была видна, как оказалось в итоге. Просто очень сложно было вычислить на eth2 нужный трафик, т.к. через этот интерфейс идут подключения и к интернету для офиса и 2 vpn-туннеля. + еще интенсивный обмен был пару дней, т.к. проводили конференцию. В итоге удалось отделить tcpdump`ами нужный трафик и вычислить что забивало канал.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору