А он там и не работает, этот DHCP relay

в мягком режиме 1 день как-то работал ) а потом перестал и в нем работать )

Если dhcrelay  over vpn, то нужны правила между зс. .если внутри одной сети  то нет

через МЗТ

через VPN

Да, понадобятся правила между сервером с relay, т.е. внутр. Интерфейсом. Ну и маршрут может быть

Тут только через Openconsole чинить
9.Диагностика
15.Командная строка
вводишь openconsole
пароль
sysctl net.inet.udp.checksum=0
sysctl net.inet.udp.checksum=0 >> /etc/sysctl.conf

пароль очень секретный - спрашивать у вендора

)

Я правильно понял что между ip внутреннего интерфейса и ip DHCP сервера который находится за VPN каналом

Думаю, можно обратиться в ТП с этим вопросом. Не знаю, ответят ли они отчетом о измерении или нет, но без заявки вряд ли можно инициировать данное исследование. Может спросят небольшой дамп что шлет беркут

Да. Возможно еще надо добавить маршрут на кш с relay к серверу через его внутренний интерфейс, чтобы завернуть пакет в шифратор. Но сначала попробуйте без него

Смахивает на "дизель гейт" может он при измерении тоже специальные цифры делает для беркута?) Но немного не получилось

Коллеги, приветствую.
Подскажите как на macOS Big 11.2.3 поднять тунель на Континент 3.9?

Сейчас у вас фрагментация проходит в 3 местах, на входящем порте криптокоммутора, на внешних интерфейсах с шифрованием и на исходящем порте криптокоммутатора (если все mtu дефолтные). т.е во всех местах к пакету который пролазит добавляется минимальный фрейм. Если включите опцию «Разрешение дефрагментации пакетов до пакетного фильтра», в Шифраторе, то такое мест останется только на внешних интерфейсах и будет лучше, а если включите прохождение jumbo в настройках коммутации, то всё станет вообще прекрасно. Не знаю как было раньше, но возможно с добавлением данных опций урезали где-то mtu и узких мест для jumbo фреймов стало больше. А так фрагментация работает корректно, результаты деградации зависят от железа. Не знаю зачем она вам нужно, но очевидно лучше её избегать во всех сетях.

приветствую всех. прошу развеять мои сомнения. 3.М2, ЦУС, АПКШ в ЦОДе и юбка из филиалов. Если сменить  РДП на ЦУС и выработать новые ключи для ЦУС и АПКШ ЦОД, то связь АПКШ ЦОД <=> филиал не пропадет же? это же смена ключа связи с АПКШ и ЦУС? и юбка же не отвалится по управлению от ЦУС?

Добрый день! Пользовательский трафик работает на ключах парной связи. Их меняет  администратор или ЦУС автоматически по времени истечения либо по количеству прошифрованного трафика

Не отвалится, но лучше уточнить в доке. Возможно при смене рдп и ключей узлов по формальным требованиям необходимо пересоздать и парные связи

Исключение составляет случай когда КШсЦУС шифрует пользовательский трафик с другими КШ. И при смене ключа управления и главного ключа локально на КШсЦУС надо сменить ключи парной связи КШсЦУС

проблема решилась когда выключили мягкий режим, с тех пор месяца 2-3 кш работают более менее стабильно