Отваливается https после поднятия eoip

Обсуждение ПО и его настройки
Ответить
sunny777
Сообщения: 2
Зарегистрирован: 01 авг 2017, 00:16

Приветствую всех.
У нашей компании есть удаленнная точка, которая соединена с основным офисом по EoIP с ipsec. С обоих сторон стоят маршрутизаторы Microtik. После поднятия eoip туннеля появилась крайне странная проблема, и даже неясно, связана ли она с microtik. Но проявилась она именно после настройки eoip. Перестали открываться сайты как минимум двух банков - https://pskb.com/private/ и https://online.sberbank.ru/CSAFront/index.do Причем перестали они открываться одновременно как в основном офисе, так и на удаленной точке. То есть сразу за двумя маршрутизаторами, на которых поднят eoip с ipsec. Открытие страницы происходит очень долго, внизу статусная строка "создание безопасного подключения" и потом ошибка "Не удается получить доступ к сайту" по таймауту. Подскажите, у кого какие мысли на этот счет.


sunny777
Сообщения: 2
Зарегистрирован: 01 авг 2017, 00:16

Да, спасибо за совет. Уже сам дошел до этого. Увеличил до 1500 и действительно все заработало. MTU 1500 установлено на eoip туннелях с обоих сторон. Но появилась другая проблема. Когда я делаю, например ping 192.168.137.2 -f -l 1472 - это из удаленной сети на маршрутизатор в основном офисе, то довольно часто пинги пропадают. Пинг всегда стабилен, когда я делаю
ping 192.168.137.2 -f -l 1388, то есть при кадре 1416 байт. Есть одна самописанная программка, использующая firebird, которая нужна в удаленном офисе. Так вот она просто безумно тормозит при запросах к серверу firebird в основном офисе. Эти тормоза не показатель, но все-таки почему есть потери при пакете в 1500 байт и нет при 1416 байтах? может, тогда и установить такой mtu? Но как это скажется на локальной сети? оба интерфейса eoip в бридже, где интерфейсы локальной сети.


Ответить