Всем доброго времени суток.
Есть задача - через ip пробросить кучку тегированного трафика (провайдер зажал, продаёт шнурок, в который с тегами нельзя). Условие - не должно зарубаться STP.
Если условием пренебречь, задача элементарно решается с помощью etherip, но по нему не ходит STP. Начал ковыряться с OpenVPN (под Debian), поднял бридж и столкнулся с проблемой - как только в бридж заруливается тегированный трафик, соединение начинает периодически пропадать. Есть подозрение, что проблема зарыта где-то в MTU и опенвпн-ной фрагментации, но энные сутки не могу добраться до правильной комбинации значений. Если в тот же бридж зарулить нетегированный трафик, всё начинает спокойно и без перерывов работать.
Есть такие умельцы, которые смогли пробросить тегированный трафик через OpenVPN? Любые подсказки приветствуются.
OpenVPN + 802.1q
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2008-11-06 16:14:25
- Откуда: Нижний Новгород
- Контактная информация:
OpenVPN + 802.1q
Не торопись, а то успеешь.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2008-11-06 16:14:25
- Откуда: Нижний Новгород
- Контактная информация:
Re: OpenVPN + 802.1q
Пробовал. mssfix, fragment, tun-mtu, поверх tcp, поверх udp, mtu-disc включать-выключать, tcpdump на br, на tap, компилять неофициальные ветки openvpn.
В моменты отсыхания на br и на tap виден только трафик с местного конца бриджа, с другой стороны ничего не приходит.
Если увеличивать MTU на tap, ситуация не меняется, если уменьшать, из-за бриджа перестают работать всякие штуки типа http и smb.
Было бы здорово увидеть конкретную рекомендацию типа "попробуй там такое-то значение". Есть подозрение, что я упускаю какую-то единственно верную комбинацию фрагмента и тун-мту.
В моменты отсыхания на br и на tap виден только трафик с местного конца бриджа, с другой стороны ничего не приходит.
Если увеличивать MTU на tap, ситуация не меняется, если уменьшать, из-за бриджа перестают работать всякие штуки типа http и smb.
Было бы здорово увидеть конкретную рекомендацию типа "попробуй там такое-то значение". Есть подозрение, что я упускаю какую-то единственно верную комбинацию фрагмента и тун-мту.
Не торопись, а то успеешь.