On Thu, Nov 17, 2011 at 11:39:42AM +0200, Vladimir Litovka wrote: [...]
как видится мне, _одной из причин_ проблемы является то, что до фига пакетов are process switched и, копаясь помаленьку, наткнулся на одну штуку - два туннеля идентичной конфигурации:
interface Tunnel3 ip address b.b.b.b 255.255.255.252 ip nat inside ip virtual-reassembly in rate-limit output access-group 152 2048000 2048000 2048000 conform-action transmit exceed-action drop tunnel source GigabitEthernet0/0.1 tunnel mode ipip tunnel destination z.z.z.z ! interface Tunnel7 ip address a.a.a.a 255.255.255.252 ip nat inside ip virtual-reassembly in rate-limit output access-group 152 8048000 8048000 8048000 conform-action transmit exceed-action drop tunnel source GigabitEthernet0/0.1 tunnel mode ipip tunnel destination y.y.y.y
[...]
Подскажите, пожалуйста, чем может быть вызвана такая разница в соотношении пакетов? Адреса y.y.y.y и z.z.z.z, находятся у разных провайдеров, оба подключены к UAIX, выход на обоих - через один интерфейс аплинка (Gi0/0.1) и далее - через UAIX, то есть частично маршрут совпадает. Какие могут быть идеи?
У одного провайдера на туннеле в сторону твоего клиента настроен ip tcp mss-fixup, а у другого нет. В результате, когда пакет в сторону твоего клиента идет через одного провайдера - он уже "достаточно маленький", чтобы необходимость в его фрагментации не возникла, а во втором случае - результирующий пакет не помещается в ip mtu, фрагментируется, и раутер твоего клиента вынужден его собирать чтобы вытащить payload. -- In theory, there is no difference between theory and practice. But, in practice, there is.