= Сообщение: 3240 из 10763 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 01 Jul 15 22:50:55 Кому : Vladimir Bobarykin 01 Jul 15 22:50:55 Тема : Re: OpenVPN 2.2.2 FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+b056e7db На : area://RU.UNIX.BSD?msgid=2:5034/13.1+5593ccba = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=2:5034/13.1+5595d22c ============================================================================== 01 июл 2015, среда, в 13:15 NOVT, Vladimir Bobarykin написал(а):
VB>>> Hарод, хелп, плз, зашился уже :( Может кто сталкивался. VB>>> Ситуация: у меня серверная часть openvpn, ко-мне коннектится один VB>>> из клиентов. Минуту связь с ним нормальная, затем меня заваливает VB>>> какими-то мак-адресами с его стороны, доходит до 255 адресов, EG>> Это - одна из причин, по которой бриджевать ethernet наколенными EG>> средствами типа userland-демонов - плохая идея. Переходи с L2-туннеля EG>> на L3 и будет тебе щастье. То есть, сегментируй сеть. VB> Пасиб за наводку, поменяли на tun'ы, теперь потерь нет, маки не спамятся, VB> просто молча обрывается связь при минимальной нагрузке канала (передача файла по VB> фтп и т.п) :( VB> Пробовали играть с mtu, test-mtu, link-mtu, tun-mtu, fragment. Hичего не VB> помогает.
Hе надо "играть" с mtu, надо понимать, что происходит. Есть очень простой тест - отключи pmtud на стороне ftp-сервера (sysctl net.inet.tcp.path_mtu_discovery=0) и если передача файла станет работать нормально, значит, проблема с MTU и надо просто правильно выставить mtu на туннельном интерфейсе.
Eugene -- Устав от радостных пиров, Hе зная страхов и желаний --- slrn/1.0.1 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)