|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Leizer A. Karabin 2:5005/14.44 10 Feb 2007 12:57:55
To : All
Subject : потери в (вокруг?) ipsec
--------------------------------------------------------------------------------
Дано: контора (FreeBSD 6.2) и полста точек, до каждой ipsec. В одной
точке (FreeBSD 6.0) неделю назад возникла проблема - передача данных
контора-точка теряет пакеты. При передаче точка-контора всё нормально, точнее,
ничего не заметно, если подтверждения контора-точка и теряются, то следующие
успокаивают протокол. Если тащить данные вне ipsec (скажем, почта доступна и по
реальному IP), то никаких потерь нет вообще, наблюдено tcpdump-ом. Дамп с обеих
сторон при обмене по туннелю показал примерно такое: из конторы пакеты данных
шлются, 2-3-4-5 штук, на точке появляется первый и ага. асk ушло на его
указатель, контора шлёт пакет с этого указателя заново с push. Вот как-то так.
Во всяком случае на точку не приходят пакеты N,.. N+2, а только N,.. N+1, строго
по порядку, но с огромными задержками, по 15 и более секунд. Если в сессии общий
объём данных невелик, единицы Кб, юзер может ничего и не заметить, тормоза на
уровне юзера (потери, видимые tcpdump-ом) возникают после 5-10-20Кб. Если вместо
ipsec поднять туннель на gre, ничего такого нет, данные бегают со скоростью
канала.
Как (и что) искать в ipsec и вокруг? Устроят любые "нечто на вид похожее
видел" и прочие идеи для проверок. Может ли быть, что повлияли изменения
временнЫх параметров в racoon.conf в конторе (по времени совпадает с
возникновением проблемы)? Понимаю, что не должны бы.
За сим навеки и проч. Leizer [Team Smile'ик - отменить!]
--- GoldEd 1.1.5-030104
* Origin: Hаверное не знаю, но возможно что навряд-ли (2:5005/14.44)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
