Сегодня потратил несколько часов на поиски неисправности. Починить починил, но что это было так и не понял. Как и не понял, на моей ли стороне был косяк.
Здравствуйте! Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категориям: IT, Лытдыбр. Если вы считаете, что система ошиблась - напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее. Фрэнк, команда ЖЖ.
Насколько я могу понять / догадаться из описанного.
1. Я знаю кучу случаев, когда NAT провайдера некорректно / плохо обрабатывает UDP-пакеты. Особенно раньше этим грешило Акадо-какадо. Как сейчас, не знаю. Таких пациентов вообще на TCP приходилось переводить. 2. OpenVPN по умолчанию использует UDP-флаг "IP more fragments". Я встречал провайдеров, которые тупо рубят такие пакетики "из соображений безопасности". Причем часто симптомы себя вообще никак не проявляют до какого-то внезапного момента, который зависит от пропускаемого внутри тоннеля трафика. 3. Возможно, ты не пишешь в конфигах клиентов "nobind", из-за чего они подрались за один и тот же номер порта для исходящего соединения (src port).
По всем трём предположкниям мимо, т.к. все туннели у меня по tcp и nobind прописан. Да и если бы пров что-то специально рубил, то оно бы само не починилось. Я больше склоняюсь к какому-то хитрому глюку моего роутера, а перезагрузка не помогла, т.к. у него есть аппаратный NAT, который может неправильно сбрасывается. Когда же я отключил туннель на роутере, пришёл пакет FIN или RST, что заставило сбросить соединение. Но точно ли это глюк моего роутера, а не провайдерского, я не знаю, и проверить не получится до следующего раза. Это одна из моих теорий.
И, конечно, мой косяк, что конфиги OpenVPN не выложил. Если интересно, могу попозже добавить к посту, но там всё довольно стандартно за исключением использования tcp.
Comments 11
Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категориям: IT, Лытдыбр.
Если вы считаете, что система ошиблась - напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее.
Фрэнк,
команда ЖЖ.
Reply
Reply
Reply
Reply
Reply
Есть, конечно, пара теорий, но проверить их не выходит, т.к. не ломается больше.
Reply
1. Я знаю кучу случаев, когда NAT провайдера некорректно / плохо обрабатывает UDP-пакеты. Особенно раньше этим грешило Акадо-какадо. Как сейчас, не знаю. Таких пациентов вообще на TCP приходилось переводить.
2. OpenVPN по умолчанию использует UDP-флаг "IP more fragments". Я встречал провайдеров, которые тупо рубят такие пакетики "из соображений безопасности". Причем часто симптомы себя вообще никак не проявляют до какого-то внезапного момента, который зависит от пропускаемого внутри тоннеля трафика.
3. Возможно, ты не пишешь в конфигах клиентов "nobind", из-за чего они подрались за один и тот же номер порта для исходящего соединения (src port).
Reply
Да и если бы пров что-то специально рубил, то оно бы само не починилось.
Я больше склоняюсь к какому-то хитрому глюку моего роутера, а перезагрузка не помогла, т.к. у него есть аппаратный NAT, который может неправильно сбрасывается. Когда же я отключил туннель на роутере, пришёл пакет FIN или RST, что заставило сбросить соединение. Но точно ли это глюк моего роутера, а не провайдерского, я не знаю, и проверить не получится до следующего раза.
Это одна из моих теорий.
И, конечно, мой косяк, что конфиги OpenVPN не выложил. Если интересно, могу попозже добавить к посту, но там всё довольно стандартно за исключением использования tcp.
Reply
Leave a comment