A jelenség
Van egy gateway gép alpine linuxal.
Ezen fut openvpn ami összeköti a helyi hálót és egy cisco asa egyik vége is bele van dugva.
A problem az openvpn és a cisco vpn között van. Ha letöltenek a cisco másik végén lévő siteról openvpn-n keresztül, akkor leesik a letöltési sebesség drasztikusan. Ha a gatewayről töltök akkor nincs gond.
A másik ehhez kapcsolódó jelenség, hogy a gatewayen lévő tinyproxy is dob 500-as hibát, de csak ezen a linuxon és gépen. Ha a tinyproxy másik serveren fut és csak átjáróként funkcionál a gateway gép, akkor nem dob random 500-as hibát. Illetve ugyan ez van a letöltéssel is, másik serverről jó.
Hogy lehetne ezt debuggolni?
- 356 megtekintés
Hozzászólások
nem tul tudomanyos az hogy "letoltesi sebesseg leesik". mirol mennyire? tcpdump, es nezed a TCP paramereket?
az 500-as error mogott meg a logban ott van, hogy miert lett 500, ott kezdenem.
- A hozzászóláshoz be kell jelentkezni
3MB/sec ről 20-30KB/sec -re, aztán ha nagyobb a file visszagyorsul az eredeti értélre. 3MB/sec a max download.
Logban az van hogy megszakadt a kapcsolat. Tinyproxy nem túl bőbeszédű-e téren.
- A hozzászóláshoz be kell jelentkezni
tcpdumpban a TCP ertekekbol mit deritettel ki? MTU?
- A hozzászóláshoz be kell jelentkezni
szerintem MTU gond lesz. vszinu tiltja valami az ICMP-t es emiatt nem tudjak megbeszelni egymassal a csomagmeretet.
- A hozzászóláshoz be kell jelentkezni
Köszi, ez jó tipp.
- A hozzászóláshoz be kell jelentkezni
icmp nincs tiltva ahogy nézem, de ha a 2 route között (ami ugye 2 külön interface) eltér az MTU az lehet gond?
- A hozzászóláshoz be kell jelentkezni
Igen.
- A hozzászóláshoz be kell jelentkezni