The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Странности с MTU"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"Странности с MTU"  +/
Сообщение от Scamp (ok), 09-Июл-18, 18:55 
Есть два филиала и центральная точка, на базе Cisco 2811 подняты multipoint gre+ipsec туннели, их настройка, идентичная на всех трёх роутерах:

interface Tunnel103
description
ip address
no ip redirects
ip mtu 1416
ip tcp adjust-mss 1376
ip nhrp authentication men3tat!
ip nhrp map multicast dynamic
ip nhrp map
ip nhrp map multicast
ip nhrp network-id 1921
ip nhrp nhs
ip nhrp registration no-unique
tunnel source
tunnel mode gre multipoint
tunnel key 798
tunnel protection ipsec profile _vtprofile
!

Туннели работают, всё хорошо, но!
Если из сетей филиала пинговать узлы центрального офиса командой
ping -M do -s 1450 и подбирать размер, то при превышении размера одного пакета в одном филиале получаем в выводе команды максимальный MTU 1446, в другом - 1416. Почему так может быть? Всё одинаковое на узлах, кроме оборудования провайдера, в нём может быть причина? Откуда берётся значение 1446?
Выводы sh ip int одинаковы в части MTU

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Странности с MTU"  +/
Сообщение от Аноним (1), 10-Июл-18, 07:20 
> Туннели работают, всё хорошо, но!

Работает - не лезь, не чини, не задавай вопросов.

> Всё одинаковое на узлах, кроме оборудования провайдера, в нём может быть
> причина? Откуда берётся значение 1446?

Ну если у вас на точках ВСЕ одинаковое, а между точками - черный ящик - какой еще ответ вы ждете?
Пообщайтесь с провайдером на этот предмет, он явно ближе к своему и вашему оборудованию, чем местные телепаты...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Странности с MTU"  +/
Сообщение от Scamp (ok), 10-Июл-18, 08:07 
>> Туннели работают, всё хорошо, но!
> Работает - не лезь, не чини, не задавай вопросов.
>> Всё одинаковое на узлах, кроме оборудования провайдера, в нём может быть
>> причина? Откуда берётся значение 1446?
> Ну если у вас на точках ВСЕ одинаковое, а между точками -
> черный ящик - какой еще ответ вы ждете?
> Пообщайтесь с провайдером на этот предмет, он явно ближе к своему и
> вашему оборудованию, чем местные телепаты...

Тут вопрос в том, что у меня в тоннеле указан MTU 1416, а оборудование в этом филиале видит что 1446, откуда бОльшее значение появляется, при чём тут по идее провайдер?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Странности с MTU"  +/
Сообщение от Scamp (ok), 10-Июл-18, 08:52 
>>> Туннели работают, всё хорошо, но!
>> Работает - не лезь, не чини, не задавай вопросов.
>>> Всё одинаковое на узлах, кроме оборудования провайдера, в нём может быть
>>> причина? Откуда берётся значение 1446?
>> Ну если у вас на точках ВСЕ одинаковое, а между точками -
>> черный ящик - какой еще ответ вы ждете?
>> Пообщайтесь с провайдером на этот предмет, он явно ближе к своему и
>> вашему оборудованию, чем местные телепаты...

Выяснилось интересное:
Пинговал непосредственно с циски, на которой строится тоннель и нашёл интересное:
На обоих филиалах максимальный размер пакета через интернет до роутера центрального узла - 1500.
Пакеты через тоннель до узлов внутренней сети центральной точки: у "нормального" филиала - 1416, у "тормозного" - 1351!
Вообще бред...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Странности с MTU"  +/
Сообщение от ВОЛКА (ok), 10-Июл-18, 10:58 
А чего вы ждёте?
Если действительно хотите помощи, то выкладывайте максимум информации.

Нет ни строчки конфигурации, а вы оперируете конкретными значениями mtu

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Странности с MTU"  +/
Сообщение от Scamp (ok), 10-Июл-18, 13:16 
> А чего вы ждёте?
> Если действительно хотите помощи, то выкладывайте максимум информации.
> Нет ни строчки конфигурации, а вы оперируете конкретными значениями mtu

В первом сообщении настройка тоннеля.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Странности с MTU"  +/
Сообщение от ВОЛКА (ok), 10-Июл-18, 13:47 
>> А чего вы ждёте?
>> Если действительно хотите помощи, то выкладывайте максимум информации.
>> Нет ни строчки конфигурации, а вы оперируете конкретными значениями mtu
> В первом сообщении настройка тоннеля.

ага, хаба... а что у вас в филиалах, пойди догадайся...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

5. "Странности с MTU"  +/
Сообщение от fantom (??), 10-Июл-18, 12:32 
>[оверквотинг удален]
>>> черный ящик - какой еще ответ вы ждете?
>>> Пообщайтесь с провайдером на этот предмет, он явно ближе к своему и
>>> вашему оборудованию, чем местные телепаты...
> Выяснилось интересное:
> Пинговал непосредственно с циски, на которой строится тоннель и нашёл интересное:
> На обоих филиалах максимальный размер пакета через интернет до роутера центрального узла
> - 1500.
> Пакеты через тоннель до узлов внутренней сети центральной точки: у "нормального" филиала
> - 1416, у "тормозного" - 1351!
> Вообще бред...

Если мне память не изменяет
IPSEC дает НЕ фиксированный постоянный оверхед......

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Странности с MTU"  +/
Сообщение от ВОЛКА (ok), 10-Июл-18, 13:25 
>[оверквотинг удален]
>>>> вашему оборудованию, чем местные телепаты...
>> Выяснилось интересное:
>> Пинговал непосредственно с циски, на которой строится тоннель и нашёл интересное:
>> На обоих филиалах максимальный размер пакета через интернет до роутера центрального узла
>> - 1500.
>> Пакеты через тоннель до узлов внутренней сети центральной точки: у "нормального" филиала
>> - 1416, у "тормозного" - 1351!
>> Вообще бред...
> Если мне память не изменяет
> IPSEC дает НЕ фиксированный постоянный оверхед......

шифрование блочное, так что +/- размер блока.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Странности с MTU"  +/
Сообщение от universite (ok), 11-Июл-18, 01:09 
> Выяснилось интересное:
> Пинговал непосредственно с циски, на которой строится тоннель и нашёл интересное:
> На обоих филиалах максимальный размер пакета через интернет до роутера центрального узла
> - 1500.
> Пакеты через тоннель до узлов внутренней сети центральной точки: у "нормального" филиала
> - 1416, у "тормозного" - 1351!
> Вообще бред...

Провайдер сам может на своем оборудовании менять MTU на транзитном траффике.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Странности с MTU"  +/
Сообщение от оттуда (?), 13-Июл-18, 16:28 
>[оверквотинг удален]
> tunnel protection ipsec profile _vtprofile
> !
> Туннели работают, всё хорошо, но!
> Если из сетей филиала пинговать узлы центрального офиса командой
> ping -M do -s 1450 и подбирать размер, то при превышении размера
> одного пакета в одном филиале получаем в выводе команды максимальный MTU
> 1446, в другом - 1416. Почему так может быть? Всё одинаковое
> на узлах, кроме оборудования провайдера, в нём может быть причина? Откуда
> берётся значение 1446?
> Выводы sh ip int одинаковы в части MTU

Вот здесь про MTU и о том как на железе от одного вендора он может отличаться в зависимости от линейки оборудовани:

https://netbeez.net/blog/mtu/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру