Убрал авто подстройку mtu, померял сколько пролазит максимум в канал и поставил чуть меньше. Но нужно ставить и на цус и на кш

Автоматический поиск MTU в канале управления? Тогда надо со всех сторон ставить по минимальному, на всех КШ с которыми связи.... Только померить не получится, я не на работе)))

Я начал с того что на одном направлении и на цусе поменял на внешних портах. Остальные направления и по сей день работают с стандартной MTU.

Замечено два КШ (пока) которые не хотят нормально работать. У ЦУСа и центрального КШ два внешних адреса: интернет и L3 VPN. Оба проблемных КШ работают по L3 VPN на симках одного провайдера. Так вот, снимаю дамп с внешнего порта проблемного КШ - идёт обращение к ЦУСу, по нужному адресу и порту, все норм. А к центральному КШ идёт обращение по 10000 UDP на интернет адрес. Соответственно, туннель не строится. Вручную убераешь/добавляешь связь, туннель подымается. КШ связываются по нужным адресам. После выключения/включения опять все повторяется. На центральном КШ адрес L3 VPN на igb0, а интернет адрес на igb3. Читал в базе знаний , что туннель начинает строиться от меньшего интерфейса к большему. Понижение MTU не помогло.

Техотчеты смотрел у этих КШ? По каким они адресам видят друг друга и ЦУС?

Это где посмотреть?

Друг друга они не видят. Ода за натом

Они центральный не видят

С контекстном меню в диагностике

Я про техотчет

Добрый день. ЦУС 3.7.7 на 92e3 второй раз за не продолжительное время после ребута успешный запуск, мир с ЦУС пингуется, но ПУ не подключается. В прошлый раз заново ПО заливал. Последний раз в сентябре такое было. Что ему может не нравиться? это не аппаратная ведь проблема, но и для ПО я считаю слишком часто, за 4 месяца 2 раза ехать кукухой.

тогда смотри техотчет на центральном, по каким адресам он их ищет в Peers

на 3.7 нет нормальных средств диагностики такой беды, кроме как ставить отладочную версию с SSH и в случае проблемы подключаться и смотреть в консоли что ему не нравится

Сейчас гляну

бутать и делать ставки, всё ли оживет после ребута - новая паранойя) спасибо, континент)

Твоя аватарка меня пугает, ты кому то проспорил? )))

вполне вероятно что диск хочет отъехать, железо то старое уже

зная ЧТО там внутри, насколько неправильно (и кто мне такое сможет предъявить), если я возьму мелкую ссд и запихну вместо качественной adata?) комплекты "апдейта", включающие в себя ссд и озу, насколько я слышал, стоят х10 от цены магазина) при этом никаких сертификатов итд у них тоже нет)

Неправильно, ты работаешь в организации, у оборудования есть ресурс и он исчерпан, ты не должен насиловать труп, закупай новое оборудование, у тебя уже амортизация для него в минус пошла )

я такое уже слышал) что в госухе редко встречается такой подход, как у меня и то, что я сэкономлю - уйдет кому-то другому)) но такой уж я) и чем списать СКЗИ за 200к, мне проще за 3к его реанимировать))) с нашими бухами, списание это такой квест, что проще смириться, что ничто и никогда не умирает)))

ps: у меня есть "резервный" цус, для этих целей купленный, но он на s102 и не хочется юзать раньше времени)