ICMP packet loss over tunnel GRE

[aquisillo]

Ciao a tutti,

mi chiamo Antonio e sono nuovo del forum.

Vi vorrei sottoporre il seguente scenario: un cliente della mia azienda sostiene di avere perdita di pacchetti icmp da un suo IP pubblico verso un altro suo IP pubblico (IP d un servizio che gli forniamo) passando per il tunnel GRE che lui, il cliente, si crea tra un suo end point A (su internet) ed un altro suo end_B ospitato sulla nostra piattaforma (router hosting).

L'ingresso alla nostra piattaforma è controllato da un ASA5585 8.2(4).

IP_src---GRE_endA-----INTERNET------ASA-piattaforma----GRE_endB---IP_dst


Tra l'asa ed il GRE_endB ho un dump attivo ed effittivamente rilevo pacchetti icmp non in sequenza (perdita)

Sull'ASA ho circa 300k connessioni e vedo correttamente la sessione GRE mantenersi (idle timeoute 0:00:00)

Avreste suggerimenti da darmi al riguardo? Lato piattaforma e lato cliente?


Grazie in anticipo
Antonio

[Rizio]

A me, tranne pensare all'onnipresente problema dell'MTU solitamente presente in queste situazioni, non viene da pensare ad altro. Però, anche fosse l'mtu mi sembra strano che non presenti in nessun altro modo, il cliente dovrebbe avere problemi generici su ogni operazione di rete.

In caso forse l'ideale sarebbe metterti in span port sul loro end point così da rilevare con uno sniffer il traffico in uscita.

Altro non mi viene in mente.
Rizio

[aquisillo]

Ciao Rizio
grazie per la risposta. Il problema era causato dal netenforcer posto subito dopo l'asa che non reggeva oltre 200k connessioni. Dopo aver bypassato il ne il problema lamentato dal cliente è rientrato.
Non ho citato il ne nel primo post perché non pensavo fosse lui la causa.

[Rizio]

Grazie per aver condiviso la soluzione.

Ad majora.
Rizio