Eugene Grosbein написал(а) к Vladimir Bobarykin в Jul 15 22:50:55 по местному времени:

01 июл 2015, среда, в 13:15 NOVT, Vladimir Bobarykin написал(а):

VB>>> Народ, хелп, плз, зашился уже :( Может кто сталкивался.
VB>>> Ситуация: у меня серверная часть openvpn, ко-мне коннектится один
VB>>> из клиентов. Минуту связь с ним нормальная, затем меня заваливает
VB>>> какими-то мак-адресами с его стороны, доходит до 255 адресов,
EG>> Это - одна из причин, по которой бриджевать ethernet наколенными
EG>> средствами типа userland-демонов - плохая идея. Переходи с L2-туннеля
EG>> на L3 и будет тебе щастье. То есть, сегментируй сеть.
VB> Пасиб за наводку, поменяли на tun'ы, теперь потерь нет, маки не спамятся,
VB> просто молча обрывается связь при минимальной нагрузке канала (передача файла по
VB> фтп и т.п) :(
VB> Пробовали играть с mtu, test-mtu, link-mtu, tun-mtu, fragment. Ничего не
VB> помогает.

Не надо "играть" с mtu, надо понимать, что происходит.
Есть очень простой тест - отключи pmtud на стороне ftp-сервера
(sysctl net.inet.tcp.pathmtudiscovery=0)
и если передача файла станет работать нормально, значит,
проблема с MTU и надо просто правильно выставить mtu
на туннельном интерфейсе.

Eugene
--
Устав от радостных пиров,
Не зная страхов и желаний
--- slrn/1.0.1 (FreeBSD)