Теряются пакеты в туннеле между микротиками, как продиагностировать ?

Обсуждение ПО и его настройки
Ответить
anstrem
Сообщения: 11
Зарегистрирован: 30 сен 2018, 15:49

Есть пара микротиков A и B на разных площадках подключенные к интернет.
Микротик A поднимает SSTP тунель до B и поверх него EoIP
Сидя на рабочей станции в локальной сети за микротиком B я могу пинговать микротик А как по внешнему (белому интернет IP), так и по внутреннему LAN ip - через тунель EoIP.

Пинги по внешнему IP идут почти идеально, время 2мс, очень редко 4мс, потерь нет
Пинги по внутреннему нестабильно (выбрал момент похуже, обычно не так часто съедаются, но тем не менее)

Ответ от 192.168.150.132: число байт=32 время=4мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=29мс TTL=127
Превышен интервал ожидания для запроса.
Ответ от 192.168.150.132: число байт=32 время=21мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=20мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=29мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=38мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=2мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=15мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=19мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=41мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=21мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=8мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=4мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=4мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=6мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=4мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=19мс TTL=127
Превышен интервал ожидания для запроса.
Ответ от 192.168.150.132: число байт=32 время=22мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=5мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=9мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=70мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=17мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=6мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=25мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=3мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=5мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=5мс TTL=127
Превышен интервал ожидания для запроса.
Ответ от 192.168.150.132: число байт=32 время=21мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=32мс TTL=127
Ответ от 192.168.150.132: число байт=32 время=6мс TTL=127

(причем пробовал выставлять в пинге большие таймауты запросам - не меняет ситуацию, пакеты просто съедаются)

Т.е. получается напрямую через инет я удаленный от меня роутер пингую без каких либо потерь и проблем.
Пакеты также идут через роутер B потом интернет с кучей узлов и Роутер A - проблем нет.
А все тоже самое, но через туннель EoIP(SSTP) между теми же А и B - нестабильный пинг и потери пакетов.

Как такое может быть ? И как и что диагностировать ?
Железки реально не слабые (CCR1009) канальчик 100Мбит должны держать просто без проблем.
Ну и по загрузке CPU там 2-4% от силы.
Конфиги пустые - там ничего кроме самих тунелей почти и нет. Ни каких тебе аксесс листов, файрволов и прочей премудрости, один голый VPN и роутинг.
Но аппарат B, кроме соединенния с A держит постоянно еще соединения с 15-20 SSTP клиентами (с абсолютно нулевым трафиком - просто поддерживается связь, очень изредка реально используемая). Эта конфигурация уже давно работает и потерь не было.

Потери случились после переезда в соседнее здание (но канал тот же перекинули переложив оптику) и параллельного обновления прошивки микротам до последней...
Грешить на проблемы физики не приходится, так как чистый пинг без VPN идет без проблем. Получается что то теряется в мозгах микротика ?
Почему вообще при почти нулевой загрузке ЦПУ и прямом пинге в 2мс, в туннеле видим значения в 10-20 раз по времени большие ? Откуда такие потери то на VPN ?


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

anstrem писал(а): 12 окт 2018, 19:22
Как такое может быть ? И как и что диагностировать ?
может быть все, даже кривой MPS по дороге у провайдера может такое выдавать.
Для начала выясняете где и что теряется, то есть не приходит пакет в какую сторону/ или приходит битый. Порт миррор и тспдамп в помощь.
Про микротики не очень в курсе, но кажется в CCR1009 есть зеркалирование портов, хотя, для уверенности лучше бы зеркалировать свитчом до устройства ( ибо оно L3 и так всегда загадочно при отправке в зеркало своего трафика)


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

anstrem писал(а): 12 окт 2018, 19:22 Как такое может быть ? И как и что диагностировать ?
Может поможет https://mum.mikrotik.com/presentations/ ... 438877.pdf
Там можно и видео найти https://mum.mikrotik.com/2018/RUM/agenda/en


Александр
anstrem
Сообщения: 11
Зарегистрирован: 30 сен 2018, 15:49

-


Ответить