Странные фризы на IPSEC VPN

[CBLoner]

Снял дамп, с ISP интерфейса... вот теперь сижу и думаю... а как отфильтровать, чтобы глянуть прогалы... Там пакетиков мама дорогая

А вот когда с home интерфейса снимал, до компа за тунелькой, где-то в районе залипания появилось несколько подозрительных пакетов.

Это по ходу репорст запросов внутри IPSec из-за нарушения снаружи?

[Le ecureuil]

9 часов назад, cbloner сказал:

Снял дамп, с ISP интерфейса... вот теперь сижу и думаю... а как отфильтровать, чтобы глянуть прогалы... Там пакетиков мама дорогая

А вот когда с home интерфейса снимал, до компа за тунелькой, где-то в районе залипания появилось несколько подозрительных пакетов.

Это по ходу репорст запросов внутри IPSec из-за нарушения снаружи?

Возможно.

Фильтруйте дамп с ISP по протоколу esp, и смотрите на порядок следования esp sequence number.

[CBLoner]

Фильтрацией ничего не добился, тьма пакетов, надо было какой-то анализатор включать, так как пропущенную последовательность выловить визуально - жесть! Но это имхо.
Разобрал по схемам топологию и пришёл ко мнению, что отличием является (в сети где проблема) коммутатор L2 ZyXEL GS2200-24 (прошивка последняя).
Ну единственный момент, как я говорил на драфте 2.07 все работало без проблем.
Думаю, дай его исключу, и воткнул один комп напрямую в ULTRA2 a и о чудо фризы пропали!
Полез на веб морду 2200, искать где собака сдохла.
После выключения галочки на функции Broadcast Storm Control все завелось и больше не фризит!
Вопрос почему так конфликтуют? Почему из за этой функции? И это у L2 коммутатора проблемы или как-то что-то другое!?



Отправлено с моего iPad используя Tapatalk

[Le ecureuil]

14 часа назад, cbloner сказал:

Фильтрацией ничего не добился, тьма пакетов, надо было какой-то анализатор включать, так как пропущенную последовательность выловить визуально - жесть! Но это имхо.
Разобрал по схемам топологию и пришёл ко мнению, что отличием является (в сети где проблема) коммутатор L2 ZyXEL GS2200-24 (прошивка последняя).
Ну единственный момент, как я говорил на драфте 2.07 все работало без проблем.
Думаю, дай его исключу, и воткнул один комп напрямую в ULTRA2 a и о чудо фризы пропали!
Полез на веб морду 2200, искать где собака сдохла.
После выключения галочки на функции Broadcast Storm Control все завелось и больше не фризит!
Вопрос почему так конфликтуют? Почему из за этой функции? И это у L2 коммутатора проблемы или как-то что-то другое!?



Отправлено с моего iPad используя Tapatalk

Я же говорил, что дело явно не в Keenetic.

Broadcast storm control видимо глючит, и любой burst в pps воспринимает как шторм, временно дропая пакеты (или там очень-очень маленькая очередь, что опять-таки ведет к дропу). Из-за этого нарушается последовательность, и...

[CBLoner]

У меня пара вопросов:
1. Почему на 2.07 при тех же настройках L2 свича подобных коллизий не происходило, а началось лишь начиная с 2.08.
2. Учитывая что на GS2200 скорее всего не будет новых прошивок, то как можно поправить (какими параметрами) данную ситуацию?



Отправлено с моего iPad используя Tapatalk

[Le ecureuil]

1 час назад, cbloner сказал:

У меня пара вопросов:
1. Почему на 2.07 при тех же настройках L2 свича подобных коллизий не происходило, а началось лишь начиная с 2.08.
2. Учитывая что на GS2200 скорее всего не будет новых прошивок, то как можно поправить (какими параметрами) данную ситуацию?



Отправлено с моего iPad используя Tapatalk

По поводу свича вообще ничего не могу вам подсказать