Problem s VPN tunely - zrejme fragmentace

[Miroslav Lachman]

Radek Krejca wrote:
> Dobry den,
>
> ML>  # sysctl -d net.inet.ip.fragpackets
> ML>  net.inet.ip.fragpackets: Current number of IPv4 fragment reassembly
> ML>  queue entries
>
> Chm, je to tak, takze tohle muj problem neresi. Muze to ovlivnovat
> treba zapnuty fastforwarding? Nicmene ten byl zapnuty i na minule
> verzi, kde to fungovalo.
>
> Cely problem je proste ten, ze ping na jednu stranu dobry, na druhou
> stranu dobry, skrz router nic.

Osobne bych tohle na 7.0 vubec neresil a radeji vyzkousel 7.2, nebo 
7-STABLE, je klidne mozne ze se jedna o bug, ktery je od te doby uz 
opraveny a me by se rozhodne nechtelo travit cas resenim problemu, ktery 
v novejsich verzich neexistuje.
Teprve po overeni, ze se to stejne chova i na nejnovejsi verzi, abych 
pokracoval v hledani jadra problemu.

Pokud je to mozne, vyjel bych si sysctl -a (nebo aspon te net.inet 
vetve) z te sestkove verze a porovnaval se stejnym vypisem ze 7.2.

Stejne tak muze hrat svou roli ovladac sitove karty a zrovna v 
ovladacich se porad delaji nejake upravy. Me ted napriklad zachranil 
vcerejsi upgrade na 7-STABLE pri reseni problemu se sitovkou bce na Dell 
R610.

Co to vyzkouset uplne bez PF - tedy vubec ho nenatahnout jako modul pri 
startu systemu. Chovani je porad stejne?

Aniz bych ted zkoumal, cim presne to je, tak na stroji s PF mi ten ping 
-s 15000 neprojde a na zkusebnim stroji, kde PF vubec neni, to projde.
Odhaduju, ze na tom s PF za to muze scrub in / out, ktery tam mam nastaveny.

Mirek