Есть проблема с потерями пакетов на игровом сервере(udp трафик). Конфигурация такая сервер крутиться на линуксе, потом идет vpn тунель на циску которая и анонсирует все это в инет. Что интересно если без vpn то лосов нет. Может кто что-то подскажет. тунель GRE.
>Есть проблема с потерями пакетов на игровом сервере(udp трафик). Конфигурация такая сервер
>крутиться на линуксе, потом идет vpn тунель на циску которая и
>анонсирует все это в инет. Что интересно если без vpn то
>лосов нет. Может кто что-то подскажет. тунель GRE.mtu в туннеле?
>>Есть проблема с потерями пакетов на игровом сервере(udp трафик). Конфигурация такая сервер
>>крутиться на линуксе, потом идет vpn тунель на циску которая и
>>анонсирует все это в инет. Что интересно если без vpn то
>>лосов нет. Может кто что-то подскажет. тунель GRE.
>
>mtu в туннеле?и 1476 и 1500 без разницы, лосы все равно есть.
>>mtu в туннеле?
>
>и 1476 и 1500 без разницы, лосы все равно есть.Физическая среда какая ? ethernet или что то другое ? Уменьшать размерпакета может много факторов, рекомендую на калькуляторе посчитать все дополнительные заголовки добавляемые к пакетам.
Либо для исключение прописать маленькое значение mtu и посмотеть на потери.
>>>mtu в туннеле?
>>
>>и 1476 и 1500 без разницы, лосы все равно есть.
>
>Физическая среда какая ? ethernet или что то другое ? Уменьшать размерпакета
>может много факторов, рекомендую на калькуляторе посчитать все дополнительные заголовки добавляемые
>к пакетам.
>Либо для исключение прописать маленькое значение mtu и посмотеть на потери.ethernet intel карточка серверная -->в конвертор--> оптоволокно и .т.д.
маленькое прописать так еще хуже ж будет. в том то и дело что на этом же железе если без vpn то лосов нет. просто идеально.
>[оверквотинг удален]
>>
>>Физическая среда какая ? ethernet или что то другое ? Уменьшать размерпакета
>>может много факторов, рекомендую на калькуляторе посчитать все дополнительные заголовки добавляемые
>>к пакетам.
>>Либо для исключение прописать маленькое значение mtu и посмотеть на потери.
>
>ethernet intel карточка серверная -->в конвертор--> оптоволокно и .т.д.
> маленькое прописать так еще хуже ж будет. в том то и
>дело что на этом же железе если без vpn то лосов
>нет. просто идеально.дело в том что контра не отправляет очень больших пакетов, а дело в том что очень часто и на этом и затыкается тунель... как подлечить?
плюс к примеру я пингую свой шлюз с интервалом в 1 секунду потерь нет. пингую с интервалом 0.01сек также потерь нет(это без тунеля). потом к примеру пингую через тунель с интервалом 1 сек потерь нет, уменьшаю интервал всего на немного к примеру 0.9 и сразу идут потери до 20%. провайдер говорит что это нормально так как это icmp трафик и циска не разрешает делать это чаще чем с интервалом в 1 секунду, и якобы с udp проблем не должно быть. вообщем тупик. перепробывал уже все настройки. уверен дело не в железе.
аргументировать прову никак немогу и сам при этом незнаю что делать.
>[оверквотинг удален]
>плюс к примеру я пингую свой шлюз с интервалом в 1 секунду
>потерь нет. пингую с интервалом 0.01сек также потерь нет(это без тунеля).
>потом к примеру пингую через тунель с интервалом 1 сек потерь
>нет, уменьшаю интервал всего на немного к примеру 0.9 и сразу
>идут потери до 20%. провайдер говорит что это нормально так как
>это icmp трафик и циска не разрешает делать это чаще чем
>с интервалом в 1 секунду, и якобы с udp проблем не
>должно быть. вообщем тупик. перепробывал уже все настройки. уверен дело не
>в железе.
>аргументировать прову никак немогу и сам при этом незнаю что делать.пропингал машину которая на втором конце без vpn-на ( 5 хостов между нами) и именно на на ней идут потери если я ставлю интервал пинга меньше 1. что говорить прову, он считает что это норма.
>пропингал машину которая на втором конце без vpn-на ( 5 хостов между
>нами) и именно на на ней идут потери если я ставлю
>интервал пинга меньше 1. что говорить прову, он считает что это
>норма.Насколько я знаю, у циски нет ограничения на промежуток по времени между пингами... если только это какая-то система обнаружения атак их ограничивает. тогда можно попробовать обратиться с просьбой добавить исключение в правила этой системы для вашего хоста...