Привет, Хабр! Решил поделиться своей проблемой и путем ее решения.
Предыстория
Самое популярное коммутационное оборудование - это, конечно, Cisco. Помимо коммутаторов и маршрутизаторов, у этого вендора есть и беспроводные устройства: точки доступа (AP Wi-Fi) и контроллеры (WLC). Наша компания решила закупить всё у одного производителя, что казалось логичным и удобным решением. Однако со временем беспроводное оборудование устарело и начало выходить из строя: отказывали порты, возникали проблемы с построением CAPWAP-туннелей и сертификатами подлинности - syslog был заполнен ошибками. В итоге было предложено заменить оборудование на новое, и выбор пал на Eltex.
Eltex – российская компания, разрабатывающая и производящая телекоммуникационное оборудование, подходящее для импортозамещения. Из всех отечественных вариантов только у Eltex оказалось беспроводное оборудование, подходящее для наших нужд. В руки мне попал комплект для тестирования: точки доступа и контроллер WLC-30. Привыкание к новой настройке и синтаксису терминала прошло не без проблем, но всё решалось методичками и обновлениями ПО. Однако одна проблема оказалась сложнее остальных. О ней и пойдет речь.
Проблема
Наши офисы расположены в разных городах, и чтобы все пользователи имели доступ к одним и тем же сервисам, находящимся в главном офисе, используются VipNet координаторы для построения туннелей через интернет. При тестировании в главном офисе проблем не возникало, так как пользователи работали без туннелирования трафика. Но как только пользователи из удаленных офисов перешли на новое оборудование Eltex, начались проблемы с недоступностью сервисов.
Чтобы понять, в чем проблема, я подключил точку доступа без использования контроллера (в автономном режиме). Проблема исчезла. Трафик через контроллер без точки проходил без проблем, когда пользователь подключался напрямую к контроллеру. Следовательно, причина была между точкой доступа и контроллером, а между ними строился SoftGRE-туннель.
Немного теории
Перед началом работы с контроллером точке доступа необходимо построить туннель. Этот туннель предназначен для управления точками доступа WLC, а также для изоляции сетей пользователей, подключенных к точкам доступа, от коммутационной сети (например, пользователи смогут выходить в интернет, а устройства, коммутаторы и маршрутизаторы - нет). На рисунке ниже представлена примерная схема работы. Туннель может быть построен на разных протоколах, таких как LWAPP, CAPWAP и SoftGRE.

После изучения условий и механизмов работы туннелей появилась идея, что проблема может быть связана с MTU. В отличие от CAPWAP, SoftGRE не подбирает MTU автоматически.
Решение проблемы
Экспериментальным путем (отправка ICMP пакетов определенной длины без фрагментации с помощью команды ping <ip> -f -l <размер>) было установлено, что для пользователей, работающих через компьютер, необходим MTU 1365, а для работы через мобильные устройства - MTU 1458.
Решение проблемы можно двумя способами:
Способ 1: Настройка DHCP-опции 26
Настройка этой опции позволит автоматически применять изменения MTU для всех пользователей, подключенных к данной подсети.
Способ 2: Ручное изменение MTU
Для Linux:
ifconfig <имя интерфейса> mtu <размер> up
Однако после перезагрузки данный параметр слетит. Для постоянного изменения MTU нужно отредактировать файл, отвечающий за сетевой адаптер.
Для Windows:
netsh interface ipv4 set subinterface <имя интерфейса> mtu=<размер> store=persisten
t
На этом всё. Надеюсь, данная статья поможет кому-нибудь решить аналогичную проблему оперативно!
Furriest
Ну тут вопрос не с Элтексом, а скорее просто с любой инкапсуляцией.
А вот то, что вам пришлось настраивать MTU вручную - это намек на то, что у вас не работает PMTUD. Есть смысл разобраться, что там у вас с фильтрацией, возможно где-то пережали файрвол и заблокировали icmp.