Предисловие: весь трафик с моих устройств завёрнут в ВПН туннель на базе випнета и ходит со всех устройств на тот конец, где уже стоит конечный випнет и юзергейт откуда трафик выходит в интернет
// Возможности сменить организацию сети нет, такие уж требования
---
С недавнего времени (до этого несколько лет работало без проблем) пользователи жалуются на то, что у них плохо ходит трафик на конкретный ресурс (может качаться-качаться файл в 50 мб и просто зависнуть посередине), помогает только перезагрузка страницы, после чего соединение восстанавливается и файл скачивается дальше без проблем (при этом всё остальное работает в этот момент). Когда только увидел проблему ради теста ходил на другие ресурсы и видел прогруз, то есть всё норм
С чего начал траблшутинг:
Дал выход с туннеля на конкретный ресурс напрямую в интернет, то есть в обход туннеля, и по логам видел, что "пакет пропущен фильтром* (есть три условных режима: пропущен, блокирован и зашифрован (ушёл в туннель))
То есть по логике юзеры ходили напрямую на ресурс в интернет, а не через туннель. Но и это не помогло
Тогда посмотрел отладчик браузера+ читал логи и увидел, что чаще всего проблемы идут с большими пакетами, поэтому возможно MTU не вывозит??? MTU с 1500 уронил до 1450, а потом и вовсе до 1300, но это не помогло
Тогда решил в момент плохой работы попереливать на файлсервер что-то (он на том конце) и файлы ходили в 10 кбит/сек, то есть крайне низко. После этого же решил в момент перелива звонить куда-то по телефонии (она не обрывалась, то есть с ней проблем не было), поэтому единственный вариант был - мертвый коммутатор, воткнул заведомо рабочий коммутатор и проблема повторилась, то есть он работает. Вариантов всё меньше: 1. Проблема точно не в устройствах, потому что я подрубал к локалке начисто залитое устройство с разными системами
2. Проблема точно не в коммутаторах, потому что я подключал заведомо рабочие
3. Проблема, скорее всего(!!!), не в провайдере, потому что он мне даёт 2 белых и на втором белом такие проблемы не наблюдаются
*!!! - завтра подключу витую пару от провайдера напрямую в комп и попробую походить на ресурс так, чтобы убедиться
4. Проблема, скорее всего, не в ресурсе, потому что на этот ресурс все остальные ходят нормально, да и ресурс вряд-ли будет мне помогать (отвечать, ресурс даже на icmp не отвечает)
В ком может быть проблема и как траблшутить? Приму любые варианты, вплоть до фаз луны и ретроградного меркурия в убывающей луне
Средний
