Dim A
-
Posts
4 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Dim A
-
-
В 03.03.2018 в 16:14, dexter сказал:
Я бы симметрично понижал на всех интерфейсах. И попробуйте включить фрагментацию.
Не нашёл, где на keenetic можно включить или выключить фрагментацию. Подскажите поточнее, пожалуйста.
-
2 часа назад, dexter сказал:
Понижайте mtu и смотрите когда заработает.
спасибо!
только вопрос, где понижать?
Giga Start
Home <--> EoIP0 <===ipsec tunnel===> EoIP0 <--> Bridge2 <--> FastEthernet/Vlan4
сейчас на всех интерфейсах со схемы mtu=1416. На интерфейсе ISP 1500 и тот же help.keenetic.net уже не открывается.
Как должны соотноситься mtu интерфейсах, хотя бы примерно? должны ли быть симметричными настройки?
-
Товарищи, прошу помощи разобраться в проблеме!
Настроил Eoip туннель между giga 2 И START. Цель - включить сетевой порт на старте в Home сеть гиги, чтобы удалённый телевизор имел доступ к DLNA серверу.
Сначала запустил туннель без шифрования поверх L2TP/ipsec. Giga - сервер. Решение рабочее, тв увидел DLNA.
Затем решил сделать Eoip туннель с ipsec, как описано в этой теме и началась чехарда. Сделал строго по инструкции.трафик между устройствами ходит, Dhcp работает, но DLNA не виден из удалённой сети. Вдобавок перестали открываться некоторые сайты на гиге, help.keenetic.net, например.
Похоже на проблемы с настройкой mtu. Какой он должен быть для правильной работы? До настройки туннеля mtu был 1500 на обоих маршрутизаторах. После включения eoip 0 в Home на гиге он стал 1416.на старте в мосту так же 1416. Но соединение не работает как надо.
В первом , рабочем варианте с l2tp mtu на гиге не поменялся, остался 1500. А вот на старте стал 1140. И все работает.
Какие mtu должны быть у интерфейсов и мостов, чтоб все работало по схеме из шапки? Обещают автоматическую настройку, но что-то происходит некорректно. Может у кого-то есть работоспособный аналогичный вариант? Какие у вас mtu на home, eoip 0 и других мостах?
Что выложить сюда, чтоб можно было определить проблему?
Заранее благодарю за любую помощь!
Все о туннелях IPIP, GRE и EoIP
in Обсуждение IPsec, OpenVPN и других туннелей
Posted · Edited by Dim A
В итоге удалось изолировать проблему и запустить туннели в обход ее.
Проблема все-таки связана с MTU. При настройке по "стандарту" этой темы все интерфейсы завелись, пингуются. После добавления EoIP0 в мост Home MTU автоматически устанавливается в 1416 и после этого часть сайтов перестает открываться, а телевизор со стороны клиента не видит сервер. Если включить фрагментацию eoip, выставить на EoIP0 mtu 1500, то после реинициализации (перезагрузки) на всех интерфейсах mtu 1500 и все работает.
Далее, убрал все EoIP из моста Home (привел его в состояние из коробки) и выставил вручную mtu 1416 на нем. перестали открываться сайты (help.keenetic.net в частности). Вернул 1500 - все поехало.
Получается, проблема в MTU 1416 в Home безотносительно туннелей, а EoIP интерфейсы всего лишь корректируют его под свой режим при включении в мост .
Подскажите в чем проблема маршрутизировать пакеты с mtu 1416 в ISP-интерфейс (mtu 1500)? Куда копать и в каком разделе спросить?
Кстати, когда проблема присутствует, пинг с установленной длинной пакета и запретом фрагментации перестает проходить при L=1388, от 1389 до 1472 таймаут, более 1473 - отбивка об установленном запрете фрагментации. Может это наведет на идеи??