Привет, Хабр! Решил поделиться своей проблемой и путем ее решения.

Предыстория

Самое популярное коммутационное оборудование - это, конечно, Cisco. Помимо коммутаторов и маршрутизаторов, у этого вендора есть и беспроводные устройства: точки доступа (AP Wi-Fi) и контроллеры (WLC). Наша компания решила закупить всё у одного производителя, что казалось логичным и удобным решением. Однако со временем беспроводное оборудование устарело и начало выходить из строя: отказывали порты, возникали проблемы с построением CAPWAP-туннелей и сертификатами подлинности - syslog был заполнен ошибками. В итоге было предложено заменить оборудование на новое, и выбор пал на Eltex. 

Eltex – российская компания, разрабатывающая и производящая телекоммуникационное оборудование, подходящее для импортозамещения. Из всех отечественных вариантов только у Eltex оказалось беспроводное оборудование, подходящее для наших нужд. В руки мне попал комплект для тестирования: точки доступа и контроллер WLC-30. Привыкание к новой настройке и синтаксису терминала прошло не без проблем, но всё решалось методичками и обновлениями ПО. Однако одна проблема оказалась сложнее остальных. О ней и пойдет речь.

Проблема

Наши офисы расположены в разных городах, и чтобы все пользователи имели доступ к одним и тем же сервисам, находящимся в главном офисе, используются VipNet координаторы для построения туннелей через интернет. При тестировании в главном офисе проблем не возникало, так как пользователи работали без туннелирования трафика. Но как только пользователи из удаленных офисов перешли на новое оборудование Eltex, начались проблемы с недоступностью сервисов.

Чтобы понять, в чем проблема, я подключил точку доступа без использования контроллера (в автономном режиме). Проблема исчезла. Трафик через контроллер без точки проходил без проблем, когда пользователь подключался напрямую к контроллеру. Следовательно, причина была между точкой доступа и контроллером, а между ними строился SoftGRE-туннель.

Немного теории

Перед началом работы с контроллером точке доступа необходимо построить туннель. Этот туннель предназначен для управления точками доступа WLC, а также для изоляции сетей пользователей, подключенных к точкам доступа, от коммутационной сети (например, пользователи смогут выходить в интернет, а устройства, коммутаторы и маршрутизаторы - нет). На рисунке ниже представлена примерная схема работы. Туннель может быть построен на разных протоколах, таких как LWAPP, CAPWAP и SoftGRE. 

После изучения условий и механизмов работы туннелей появилась идея, что проблема может быть связана с MTU. В отличие от CAPWAP, SoftGRE не подбирает MTU автоматически.

Решение проблемы

Экспериментальным путем (отправка ICMP пакетов определенной длины без фрагментации с помощью команды ping <ip> -f -l <размер>) было установлено, что для пользователей, работающих через компьютер, необходим MTU 1365, а для работы через мобильные устройства - MTU 1458.

Решение проблемы можно двумя способами:

Способ 1: Настройка DHCP-опции 26

Настройка этой опции позволит автоматически применять изменения MTU для всех пользователей, подключенных к данной подсети.

Способ 2: Ручное изменение MTU

Для Linux:

ifconfig <имя интерфейса> mtu <размер> up

Однако после перезагрузки данный параметр слетит. Для постоянного изменения MTU нужно отредактировать файл, отвечающий за сетевой адаптер.

Для Windows:

netsh interface ipv4 set subinterface <имя интерфейса> mtu=<размер> store=persistent

На этом всё. Надеюсь, данная статья поможет кому-нибудь решить аналогичную проблему оперативно!