Исправление BOOBLIK, (текущая версия) :
Ты похоже не понимаешь суть вопроса, ну или я криво её рассказываю.
Есть топология звезды. Один центральный сервер и пачка клиентов. У всех клиентов позади них живет собственная сеть(и). Один из кончиков звезды (client0 172.16.231.0/24) начал флаппать из-за дублирующегося подключения (duplicate-cn выключен, да). Я прекрасно понимаю, что в этом сегменте сети в таком режиме ничего нормально работать не будет. Смиримся с потерей сети 172.16.231.0/24 и примем как факт, что для client0 роутинг в его сеть работать не должен (частично).
Непонятный для меня момент в том, что ВСЕ остальные клиенты этого VPN-сервера при общении друг с другом начали испытывать потери внутри туннельной сети. Т.е. client1 шел пингами внутрь сети позади client2 и в процессе наблюдались потери 20-30%. То же самое было между client3 и client4 и т.п.
При этом ноды, на которых установлены client1, 2, 3, 4 и сам VPN-сервер пинговали друг друга по их публичным адресам без единого потерянного пакета. Client1 и VPN-сервер это вообще сервера сидящие в соседних машинных залах одного большого хостера, между ними вообще никогда нет потерь пакетов и задержки 2-3 ms. Однако внутри тоннеля между ними так же наблюдались потери 20-30%.
Как только флаппинг одного из клиентских подключений убираем – потери в VPN-каналах других клиентов падают до нуля.
Исходная версия BOOBLIK, :
Ты похоже не понимаешь суть вопроса, ну или я криво её рассказываю.
Есть топология звезды. Один центральный сервер и пачка клиентов. У всех клиентов позади них живет собственная сеть(и). Один из кончиков звезды (client0 172.16.231.0/24) начал флаппать из-за дублирующегося подключения (duplicate-cn выключен, да). Я прекрасно понимаю, что в этом сегменте сети в таком режиме ничего нормально работать не будет. Смиримся с потерей сети 172.16.231.0/24 и примем как факт, что для client0 роутинг в его сеть работать не должен (частично).
Непонятный для меня момент в том, что ВСЕ остальные клиенты этого VPN-сервера при общении друг с другом начали испытывать потери внутри туннельной сети. Т.е. client1 шел пингами внутрь сети позади client2 и в процессе наблюдались потери 20-30%. То же самое было между client3 и client4 и т.п.
При этом ноды, на которых установлены client1, 2, 3, 4 и сам VPN-сервер пинговали друг друга по их публичным адресам без единого потерянного пакета. Client1 и VPN-сервер это вообще сервера сидящие в соседних машинных задал одного большого хостера, между ними вобще никогда нет потерь пакетов и задержки 2-3 ms. Однако внутри тоннеля между ними так же наблюдались потери 20-30%.
Как только флаппинг одного из клиентских подключений убираем – потери в VPN-каналах других клиентов падают до нуля.