Господа! Разыскиваются пользователи провадеров использующих каналы Датагруп (Украина) и OpenVPN.
Столкнудся сегодня с загадочной проблемой, ранее настроенные и работавшие как часы, клиенты OpenVPN начали «глючить» — то соединения порвет, то еще что. OpenVPN настроен на работу по UDP.
Из 100% воспроизводимого:
— при подключении к серверу через тунель вешаются SSH сессии в PuTTY при попытке запусить top, mc или выполнить «ls -l /» или «ls -l /bin»
— не ходит почта по pop3
При переводе сервера и клиентов на TCP проблема исчезает.
Забавно, но если клиент подключен не через datagroup, то c UDP проблемы не наблюдаются. Получил несколько подтверждений из Киева и Житомира (dks.com.ua гонит трафик через датагруповские каналы).
Собственно, разыскиваю для подтверждения или опровержения гипотезы о том, что датагруп сегодня начал творить недоброе с UDP трафиком.
Заранее благодарен всем, кто используя датагруп и openvpn over UDP, поделится актуальной информацией в форме «потверждаю. у меня тоже глюки / не подверждаю, у меня все ок».
Бинго! Причина была именно в MTU!
Никаких фильтров, просто где-то поменяли оборудование и теперь не все кадры, как я понимаю, проходят. Можно было догадаться т.к. ls в «маленьких» папках отрабатывал, не отрабатывал когда «ответ» был большой, но мне в голову не пришло, подумалось что в трафике появляются хитрые последовательности которые фильтрами опознаются как «подозрительные» и пакеты дропаются. Надо больше спать и меньше возиться со всякими фильтрами :)))
UDP быстрее, но в нем есть грабля. Он не устанавливает соединение. Отсюда вывод: UDP разумно использовать только в проверенных, надежных сетях, например в локалке внутри конторы. В плохих сетях пакеты теряются, и получается в том числе то, что получилось у Вас. Хотя, конечно, ноги описанной Вами и мной проблем растут из немного разных мест, результат один.
