Виртуальный интерфейс IPIP подвергается сбросу

Я установил соединение IPSec на основе маршрута через туннель IPIP с Amazon (используя StrongSwan), и в статистике туннеля я вижу увеличивающиеся отбрасывания. На физическом интерфейсе тоже были сбросы, но я увеличил кольцевой буфер (ethtool -G). Итак, теперь физический интерфейс в порядке.

Я не могу представить, где может быть проблема. Поскольку туннель IPSec находится в рабочем состоянии. Но увеличение сбросов на этом конкретном интерфейсе заставляет меня нервничать.

VTI_awssg1: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1422
    инет 169.254.134.26 сетевая маска 255.255.255.252 пункт назначения 169.254.134.25
    inet6 fe80::200:5efe:b954:3ce9 prefixlen 64 scopeid 0x20<ссылка>
    туннель txqueuelen 1000 (туннель IPIP)
    Пакеты RX 164515900 байт 18901337790 (17,6 ГиБ)
    **Ошибки приема 206912 отброшено 206912** выходит за пределы 0 кадра 0
    Пакеты TX 110799736 байт 85951146842 (80,0 ГиБ)
    Ошибки TX 6 отброшено 0 превышение пропускной способности 0 несущей 6 коллизий 0

ОС: Центос 7.9

Любая помощь ? Спасибо

Проблема была с настройкой окна воспроизведения. Значение Strongswan по умолчанию, равное 32, слишком мало. Увеличил до 1024 - ошибки исчезли.

Это очень интересный вопрос.

Я просмотрел исходный код.

Кажется, есть только одна линия связанных с увеличением этих счетчиков.

К сожалению, вы должны использовать ядро ​​с включенным CONFIG_XFRM_STATISTICS возможность увидеть точные причины этих ошибок.

Краткое описание ошибок читайте в документация по ядру. Более подробное значение этих метрик вы можете увидеть в исходном коде xfrm_input функция.