ti-enxame.com

Túnel sobre UDP ou TCP

Existe uma maneira de criar algo semelhante a um túnel IPIP ou GRE apenas sobre UDP ou TCP?

Eu tenho um túnel GRE entre dois servidores e notei que às vezes começa a soltar pacotes. Ao mesmo tempo, se eu ping entre servidores pela Internet, não tenho problemas.

Eu acredito que este é um problema de formação de tráfego, o meu provedor (não leva em conta o protocolo GRE). Eu também tentei um túnel do IPIP com o mesmo resultado.

7
nicudotro

Você sabe se você está soltando pacotes ou pacotes encapsulados com o túnel GRE? Com qualquer tipo de túnel, não é incomum correr em problemas da MTU com praticamente qualquer tipo de tunelamento. Os problemas da MTU podem ser difíceis de diagnosticar porque pacotes menores (como pings padrão) passam pelo túnel bem. Você só verá problemas com pacotes maiores e geralmente somente se o aplicativo ou sistema estiver definindo o DF (não fragmentar) bit. Qual infelizmente é bastante comum.

Você pode testar End-to-End para qual é a menor MTU em todo o caminho da rede usando pings com um tamanho grande pacote e o DF conjunto de bits.

No Windows você pode definir o DF Bit com a opção -f e definir o tamanho do pacote com a opção -l como esta:

ping -f -l 1450

No Linux, você define o DF Bit com a opção "-m do" e defina o tamanho do pacote com a opção -s, assim:

ping -M do -s 1450

Você não disse o que você está usando para os endpoints GRE .. se eles são roteadores Cisco, este link é muito bom. Se não, pesquise os problemas do Google para GRE MTU e você encontrará uma tonelada de informações.

3
Bob McCormick

Este pequeno guia no tunelamento pode ajudá-lo a escolher o caminho certo.

  • Como Alnitak disse que qualquer coisa apoiada por TCP é bastante ruim para a latência (IP não precisa da confiabilidade que TCP oferece, e vem a um preço.). Tipicamente PPP Over ssh ou PPP Over http são mais úteis para poder eventualmente passar firewalls.
  • pings são feitos usualmente através do protocolo ICMP e, portanto, são geralmente descartados os últimos roteadores sobrecarregados que implementam as gotas precoces. Seria interessante ver se você experimentou gotas com UDP ou TCP "pings" também. Os pacotes que cai são bastante comuns na internet.
1
Steve Schnepp