The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenVPN + centOS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение [ Отслеживать ]

"OpenVPN + centOS"  +/
Сообщение от Pluntus email on 16-Авг-12, 13:50 
Доброго времени суток!
Ситуация следующая - OpenVPN после перезагрузки сервера работает отлично, скорость через туннель отличная (если учесть, что два серва в разных странах).
Но через 2-3 минут пинги вырастают до 1500, некоторые пакеты теряются.
Логи что на серве что на клиенте чистые.

конфигурация сети - клиент ----------> cisco --> сервер

оба и клиент и серв - под Centos, на циске - проброс 5011 порта для VPN.

Анализ дампов ничего не дал...

Может кто просто сталкивался с данной проблемой?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "OpenVPN + centOS"  +/
Сообщение от мнеужелегче on 16-Авг-12, 14:03 
> Доброго времени суток!
> Ситуация следующая - OpenVPN после перезагрузки сервера работает отлично, скорость через
> туннель отличная (если учесть, что два серва в разных странах).
> Но через 2-3 минут пинги вырастают до 1500, некоторые пакеты теряются.
> Логи что на серве что на клиенте чистые.
> конфигурация сети - клиент ----------> cisco --> сервер
> оба и клиент и серв - под Centos, на циске - проброс
> 5011 порта для VPN.
> Анализ дампов ничего не дал...
> Может кто просто сталкивался с данной проблемой?

поробуй использовать udp

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenVPN + centOS"  +/
Сообщение от Pluntus email on 16-Авг-12, 15:52 
>[оверквотинг удален]
>> Ситуация следующая - OpenVPN после перезагрузки сервера работает отлично, скорость через
>> туннель отличная (если учесть, что два серва в разных странах).
>> Но через 2-3 минут пинги вырастают до 1500, некоторые пакеты теряются.
>> Логи что на серве что на клиенте чистые.
>> конфигурация сети - клиент ----------> cisco --> сервер
>> оба и клиент и серв - под Centos, на циске - проброс
>> 5011 порта для VPN.
>> Анализ дампов ничего не дал...
>> Может кто просто сталкивался с данной проблемой?
> поробуй использовать udp

Все и так в udp..

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "OpenVPN + centOS"  +/
Сообщение от Pluntus email on 16-Авг-12, 17:04 
> Доброго времени суток!
> Ситуация следующая - OpenVPN после перезагрузки сервера работает отлично, скорость через
> туннель отличная (если учесть, что два серва в разных странах).
> Но через 2-3 минут пинги вырастают до 1500, некоторые пакеты теряются.
> Логи что на серве что на клиенте чистые.
> конфигурация сети - клиент ----------> cisco --> сервер
> оба и клиент и серв - под Centos, на циске - проброс
> 5011 порта для VPN.
> Анализ дампов ничего не дал...
> Может кто просто сталкивался с данной проблемой?

Проблема решена!
Для нуждающихся - на тот же физический интерфейс но в другой туннель постоянно  лез глюкнувший rsync, который передавал постоянно один и тот же кусок очень много раз. Тем самым почти полностью заблокировал интерфейс. Причем дампом его было видно только на интерфейсе второго туннеля tap0 - на физическом eth2 ничего не выдавало.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "OpenVPN + centOS"  +/
Сообщение от Ata on 16-Авг-12, 19:16 
> Причем дампом его было видно только на интерфейсе второго туннеля tap0
> - на физическом eth2 ничего не выдавало.

Но UDP трафик через eth2 в порты OVPN был же? В целом повышенная сетевая активность - неожиданно интенсивный трафик - была видна?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "OpenVPN + centOS"  +/
Сообщение от Pluntus on 17-Авг-12, 11:37 
>> Причем дампом его было видно только на интерфейсе второго туннеля tap0
>> - на физическом eth2 ничего не выдавало.
> Но UDP трафик через eth2 в порты OVPN был же? В целом
> повышенная сетевая активность - неожиданно интенсивный трафик - была видна?

Да, была видна, как оказалось в итоге. Просто очень сложно было вычислить на eth2 нужный трафик, т.к. через этот интерфейс идут подключения и к интернету для офиса и 2 vpn-туннеля.
+ еще интенсивный обмен был пару дней, т.к. проводили конференцию.

В итоге удалось отделить tcpdump`ами нужный трафик и вычислить что забивало канал.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру