Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense - mikrotik ipsec потеря пакетов

    Scheduled Pinned Locked Moved Russian
    5 Posts 3 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rodley
      last edited by

      Есть сервер, на нём поднят PfSense 2.5.1-RELEASE. Есть несколько удаленных офисов, подключенных через ipsec подключение. Со стороны офисов стоят mikrotik-и Везде настроенные одинаковые подключения, IKEv1, 3DES, MD5. Во всех офисах проблем нет, кроме одного. При пинге на подсеть за pfSenes теряется 9-12 процентов пакетов. При этом между офисами никаких проблем нет. Куда копать?
      4c6990e6-552d-4b74-ac7c-6b4426d4cc2c-image.png 89670d4a-90af-4aec-bfcb-591bdcee275c-image.png

      K werterW 2 Replies Last reply Reply Quote 0
      • K
        Konstanti @rodley
        last edited by Konstanti

        @rodley
        Здр
        Я бы лично начал поиск так
        У PF есть такой интерфейс enc0 - используя его можно смотреть , какие пакеты уходят в туннель
        Таким образом , воспользовавшись tcpdump (packet capture ) можно увидеть , что происходит в Вашем случае
        Первый шаг
        tcpdump -netti enc0 icmp and host 192.168.5.9
        Второй шаг
        tcpdump -netti имя_wan_интерфейса esp and host ip_адрес_проблемного_офиса

        Запустив ping на удаленной стороне , можно увидеть , что прошло через туннель , и сколько пакетов ушло в сторону проблемного офиса и обратно
        А дальше уже смотреть по результатам

        PS. в канале связи уверены ? Если запустить ping шлюза удаленного офиса со стороны PF ( не туннель ) будет ли потеря пакетов ?

        R 1 Reply Last reply Reply Quote 0
        • R
          rodley @Konstanti
          last edited by

          @konstanti said in PfSense - mikrotik ipsec потеря пакетов:

          @rodley
          Здр
          Я бы лично начал поиск так
          У PF есть такой интерфейс enc0 - используя его можно смотреть , какие пакеты уходят в туннель
          Таким образом , воспользовавшись tcpdump (packet capture ) можно увидеть , что происходит в Вашем случае
          PS. в канале связи уверены ? Если запустить ping шлюза удаленного офиса со стороны PF ( не туннель ) будет ли потеря пакетов ?
          Вот в том то и дело, что когда я пингую WAN PF со стороны офиса - никаких проблем нет, пинг стабильный, пакеты не теряются, то же самое, когда пингую wan офиса со стороны PF. Т.е. проблема именно в тоннеле.

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @rodley
            last edited by

            @rodley
            Если в канале связи уверены , то попробуйте сделать , как я написал
            и все увидите , как бегают пакетики ( если уверены , что в туннеле проблемы )

            1 Reply Last reply Reply Quote 0
            • werterW
              werter @rodley
              last edited by werter

              Добрый
              @rodley
              Попробуйте mtu\ mss в сторону уменьшения покрутить на ОБОИХ концах туннеля.
              Если дело в этом окажется. то размеры mtu\ mss прийдется менять на всех ваших впн-ах (оба конца).

              Зы. Простой тест:
              На вин-машине за БЕСПРОБЛЕМНЫМ микротом выполните:

              ping -l 1472 -f -t 1.1.1.1

              После эту же команду на вин-машине за ПРОБЛЕМНЫМ микротом.

              И сравните выхлопы.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.