Аномалии с OVH и GRE туннелем.

0

1

В общем. Решил значит я подключить к Hetznery защиту через VPS OVH. Купил сервер, провёл туннель. Вроде всё шло хорошо, но когда началась атака, случился тотальный кабздец. Потери стали больше 30%, всё висло, вылетало, было грустно. Месяц я пытался понять в чём проблема, пока не попробовал проверить потерю без туннеля. И что думаете - потерь нет.

То есть при одинаковых условиях через GRE туннель потери 30%+, через просто TCP подключение потерь нет. Попробовал поставить IPIP туннель, тут всё еще веселее, при включении защиты OVH он просто дропает все входящие пакеты. (у меня конечно же добавлены все нужные айпи в вайтлист файрволла OVH, проблема не в этом)

Никто не знает как можно попробовать решить ситуацию? Я предполагаю что OpenVPN может решить проблему, потому что там пакеты идут не через туннелирование, а просто через интернет, но всё таки хочется докопаться до истины и починить GRE туннель. За любую информацию заранее благодарю

Ссылка

←	Squid + Web Sockets

Ubuntu 20 + wayland - не стартует иксовое приложение

→

Чего ты куда подключил? Где потери? Hetzner и OVH это разные хостинги.

GRE не нужен. Хоть и не понятно где именно у тебя потери, но совершенно неудивительно, что малоиспользуемый протокол дропают легче чем нужные (в первую очередь конечно TCP, во вторую UDP) при каких-то перегрузках.

firkax ★★★★★
(22.09.21 21:22:37 MSK)

Ссылка

Почему вы задаёте вопросы по закрытым недокументированным системам, установленные у конкретных коммерческих провайдеров с технической поддержкой, на форуме, посвящённом операционной системе и её программам, где нет специалистов из этих провайдеров, а если и есть, то им нельзя отвечать на подобные вопросы о компании на сторонних площадках по регламенту?

ValdikSS ★★★★★
(22.09.21 23:12:40 MSK)
Последнее исправление: ValdikSS 22.09.21 23:12:56 MSK (всего исправлений: 1)

Ссылка

Я предполагаю что OpenVPN может решить проблему, потому что там пакеты идут не через туннелирование, а просто через интернет

Чего?

Почему вы задаёте вопросы по закрытым недокументированным системам, установленные у конкретных коммерческих провайдеров с технической поддержкой, на форуме, посвящённом операционной системе

потому что поддержка хостеров валит проблему друг на друга и на его кривые рученки и предлагает свои услуги, а правильные вопросы он задать не может так уже «Месяц я пытался понять», а между прочим не везде работает gre впринципе, на gсс помниться мне прямым текстом саппорт написал что они этого не поддерживают, хотя он переодический работал, а тут еще и антидос у которого неизвестно как настроены фильтра.

antech ☆
(23.09.21 06:47:56 MSK)