Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Потери пакетов через pptpd [РЕШЕНО заменой на OPENVPN ;) ]  (Прочитано 2261 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mifey

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Добрый день.
Имеется две машины под ubuntu server, разделенные интернетом. На одной поднят pptpd-сервер.
Пинги по внешним адресам идут без потерь.
Проблема:
Пинги через впн-сеть идут с потерями от 2% до 30%.
Куда копать, какие конфиги нужны для решения проблемы?
« Последнее редактирование: 05 Ноябрь 2014, 17:46:35 от mifey »

Оффлайн DDDstart

  • Участник
  • *
  • Сообщений: 197
  • Linux создан для сети, как птица для полета
    • Просмотр профиля
Re: Потери пакетов через pptpd
« Ответ #1 : 31 Октябрь 2014, 15:48:54 »
mtu

Пользователь решил продолжить мысль [time]31 Октябрь 2014, 16:56:26[/time]:
Можно воспользоваться прогой TCP Optimizer (или чем-нибудь еще)
Предроложим, VPN сервер у меня стоит где-то в Гугле :)
тогда мой MTU для него должен быть:

Pinging [8.8.8.8] with 40 bytes ->bytes=40 time=47ms TTL=47
Pinging [8.8.8.8] with 750 bytes ->bytes=64 time=47ms TTL=47
Pinging [8.8.8.8] with 1125 bytes ->bytes=64 time=48ms TTL=47
Pinging [8.8.8.8] with 1312 bytes ->bytes=64 time=48ms TTL=47
Pinging [8.8.8.8] with 1406 bytes ->bytes=64 time=49ms TTL=47
Pinging [8.8.8.8] with 1453 bytes ->Request Timed Out
Pinging [8.8.8.8] with 1453 bytes ->Request Timed Out
Pinging [8.8.8.8] with 1453 bytes ->bytes=64 time=48ms TTL=47
Pinging [8.8.8.8] with 1476 bytes -> ..fragmented
Pinging [8.8.8.8] with 1465 bytes -> ..fragmented
Pinging [8.8.8.8] with 1459 bytes ->bytes=64 time=48ms TTL=47
Pinging [8.8.8.8] with 1462 bytes ->bytes=64 time=48ms TTL=47
Pinging [8.8.8.8] with 1463 bytes ->bytes=64 time=48ms TTL=47
Pinging [8.8.8.8] with 1464 bytes ->bytes=64 time=48ms TTL=47
The largest possible non-fragmented packet is 1464  (1492 - 28 ICMP & IP headers).
You can set your MTU to 1492

Т.е. You can set your MTU to 1492
« Последнее редактирование: 31 Октябрь 2014, 15:57:50 от DDDstart »
Неверующие остаются неверующими только до момента своей смерти

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Потери пакетов через pptpd
« Ответ #2 : 31 Октябрь 2014, 15:56:48 »
Поправка - MTU на внешнем интерфейсе.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн DDDstart

  • Участник
  • *
  • Сообщений: 197
  • Linux создан для сети, как птица для полета
    • Просмотр профиля
Re: Потери пакетов через pptpd
« Ответ #3 : 31 Октябрь 2014, 15:58:42 »
Поправка - MTU на внешнем интерфейсе.
Ну, тогда установить этот MTU на серваке
Или задать MRU клиента = MTU
« Последнее редактирование: 31 Октябрь 2014, 16:00:26 от DDDstart »
Неверующие остаются неверующими только до момента своей смерти

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Потери пакетов через pptpd
« Ответ #4 : 31 Октябрь 2014, 16:46:24 »
Если не хватит, тогда можно и внутри MTU/MRU править.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн mifey

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Re: Потери пакетов через pptpd
« Ответ #5 : 31 Октябрь 2014, 17:37:39 »
MTU и MRU и так снижены до 1300

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Потери пакетов через pptpd
« Ответ #6 : 31 Октябрь 2014, 19:31:56 »
mifey, проверяйте статистику интерфейсов на обоих концах тоннеля.
И не ppp интерфейсов, а реальных, по которым идёт тоннель. То, что у вас MTU и MRU снижены до 1300 - это ПЛОХО.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн DDDstart

  • Участник
  • *
  • Сообщений: 197
  • Linux создан для сети, как птица для полета
    • Просмотр профиля
Re: Потери пакетов через pptpd
« Ответ #7 : 31 Октябрь 2014, 20:30:02 »
 Без разницы до сколько у вас снижены mtu и mtu.
Они должны быть именно такими, при которых отсутствует фрагментация пакетов.
Неверующие остаются неверующими только до момента своей смерти

Оффлайн mifey

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Re: Потери пакетов через pptpd
« Ответ #8 : 01 Ноябрь 2014, 09:41:36 »
MTU я сам снизил в настройках pptpd-сервера, потому что когда были не заданы - при загрузке канала случались обрывы.
После уменьшения все работало больше года без проблем, но в начале недели началиь потери пакетов именно в впн-сети.
Пинг между внешними интерфейсами 50-52мс без потери пакетов, через впн - такой же, но с патерями пакетов.
Конфиг сервера:

(Нажмите, чтобы показать/скрыть)

Клиент:

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 01 Ноябрь 2014, 11:34:21 от mifey »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Потери пакетов через pptpd
« Ответ #9 : 01 Ноябрь 2014, 10:44:44 »
Во-первых, спойлеры.
Во-вторых, вы вообще читаете, что вам люди пишут?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн mifey

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Re: Потери пакетов через pptpd
« Ответ #10 : 01 Ноябрь 2014, 11:35:25 »
Читаю, но на внешних интерфейсах потерь нет.
Проблема или в впн-сервере, или в машрутизации.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Потери пакетов через pptpd
« Ответ #11 : 01 Ноябрь 2014, 12:04:17 »
Статистику покажите на внешних интерфейсах.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн mifey

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Re: Потери пакетов через pptpd
« Ответ #12 : 01 Ноябрь 2014, 12:14:20 »
Сервер

(Нажмите, чтобы показать/скрыть)

Клиент

(Нажмите, чтобы показать/скрыть)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Потери пакетов через pptpd
« Ответ #13 : 01 Ноябрь 2014, 21:18:14 »
Клиент

инет eth0      Link encap:Ethernet  HWaddr
          inet addr:X.X.X.X  Bcast:Y.Y.Y.Y  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9853007 errors:0 dropped:2343 overruns:0 frame:0
А говорите, всё в порядке. У вас пакеты ядром дропаются. Явно не всё в порядке с сетью.
Для сравнения:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 01 Ноябрь 2014, 21:20:29 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн mifey

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Re: Потери пакетов через pptpd
« Ответ #14 : 02 Ноябрь 2014, 19:42:15 »
Что нужно для анализа и решения проблемы?

 

Страница сгенерирована за 0.066 секунд. Запросов: 25.