Всем привет,
есть dfl-210 от него идут два тунеля на di-804 di-808.
тунель на 804 работает без проблем.
со стороны сети где установлен dfl в сеть di-808 пакеты больше чем 872 байта не проходят, в обратную сторону пакеты проходят любого размера. при этом с самого dfl в удаленную сеть проходят пакеты 1500b.
подскажите пожалуйста, где искать.
Спасибо.

господа, нет никаких идей?
погомигите плз.

Сделать трассировку в строну проблемной области.
Попробовать потрассировать маршруты, чтобы определить узкое место. Разбиратся с узким местом.

так вот dfl и есть это узкое место, причем только с одним тунелем, хотя все настройки одинаковы

Вот что значит спец ! сразу и влет определил ! Грац.
Не слушай тут советчиков - они глупее тебя.
Тоже мне - диагностировать, скажут еще.

ну а конкретные предложения есть?

Ну так сказали же - сделай трассировку, покрути размер пакетов. Где заткнется - там и копай. Тогда уж и конкретные предложения будут, а сейчас что тебе предложить? Из цензурного....

так вот затыкается как раз на dfl-ле при попадании пакета в тунель

MTU размер?

1424 - дефолтный

уменьшение не помогает

Чудес не бывает. Если настройки 100% одинаковые (адресное пространство и IP ессно разные)

1. Заверни проблеммный туннель в сторону рабочего - т.е. сделай 2 параллельных туннеля с одинаковыми настройками (разница - в адресном пространстве). Я думаю (99%) - все будет нормально.

2. Заверни оба к проблемному хосту.

3. Сравни трассировки - где они расходятся по разным маршрутам.

4. Пакеты с "самого DFL 1500б" - это точно внутри туннеля или трассировка до хоста?

5. Тестовый стенд исправен?

Еще на DI-xxx был параметр Change TTL Value... Его бы посмотреть...

Просто не очень верится, что устройство способно так выборочно сглючить. Или где-то на маршруте проблема, или где-то сделана некорректная настройка на самом DFL (но ведь настройки одинаковые ???)

Большое спасибо за советы.
все попробовал, но проблема осталась, хотя сейчас рамер пакетов которые проходят через тунель 1938 с обоих сторон.
(возможно помогло то, что я убрал шейпер)
пингование внешних адресов обоих роутеров из тунельных подсетей возможно пакетами любой велечины, отсюда вывод, что какой то из девайсов не передает пакеты более чем.... байт

вопрос как выяснить какой из двух девайсов не пропускает пакеты

Проверяли System - Advanced Settings - Length Limit Settings на обоих устройствах?

да это оно!!!
спасибо огромное!
но все таки интересно, почему эти правила применяются только к одному тунелю