Skocz do zawartości


Uwaga, ta strona używa Cookies
Stosujemy je, aby ułatwić Tobie korzystanie z naszego serwisu. Pamiętaj, że w każdej chwili możesz zmienić ustawienia dotyczące Cookies w ustawieniach swojej przeglądarki internetowej.
Dowiedz się więcej    
Akceptuję
Zdjęcie

openvpn - problematyczne MTU

openvpn mtu vpn ip udp

  • Zaloguj się, aby dodać odpowiedź
Brak odpowiedzi do tego tematu

#1 isillo

isillo
  • Bywalec

  • 144 postów

Napisano 13 sierpień 2015 - 18:49

Lacze, na ktorym stoi server openvpn: download 26 Mbps, upload 2.7Mbps.

 

1) Jakie predkosci powinienem osiagac klientem podlaczonym do openvpna na takim laczu? Otrzymuje predkosci download 2.4Mbps, upload 2.1Mbps. Czy takie powinny byc? Obie wartosci nie moga byc wieksze niz 3/4 uploadu lacza servera?

 

Inne pytanie:

 

Mam problem z tym serwerem gdy lacze sie z jednego z miejsc w ktorym go uzywam. Mysle, ze to przez nietypowa konfiguracje routera tej sieci i zabawy ich admina z MTU. Moge sie polaczyc klientem do swojego openvpn servera i dziala, ale po krotkim czasie zaczyna sie zawieszac polaczenie i ledwo dyszy itp. Siada calkowicie upload. Wiec mysle, ze to kwestia doboru MTU.

 

Zrobilem testy pingiem w tej sieci bedac klientem normalnie (nie przez server openvpn):

z Windowsa:

ping google.com -f -l 1416  - to najwiekszy ping jaki chce przejsc (1416).

Teraz czesc ktorej nie rozumiem:

Kiedy testowalem w tej sieci polaczenie z androida na openvpn server dostawalem w logach info, ze najwiekszy transferowalny pakiet to 1444. To ma sens (1416 + 28 daje 1444).

Ale sprawdzajac ten sam ping w Wiresharku pokazuje mi jego rozmiar 1458 (czyli 1416 + 42).

Skad te 42 sie bierze? Myslalem, ze wylicza sie to tak: dane (1416) + naglowek UDP (28) + naglowek IP (20), ale to by dalo 48 a nie 42. Dlaczego?

 

 

Pomijajac to, chce tak skonfigurowac clienta i server openvpn zeby miec jak najlepsza wydajnac na tym tunelu.

 

Wykonalem test dajac w config klientowi opcje mtu-test i jego wynik mowi mi, ze najlepsze MTU bedzie 1413. Dlaczego 1413 a nie 1416 jak wykazal ping?

Kombinowalem rozne ustawienia juz, najciekawiej chyba wychodzilo uzycie link-mtu 1413 w obu configach. Czy to jest najlepsze ustawienie dla tej sieci? Czy link-mtu 1416 nie byloby lepsze na przyklad?

A moze powinienem zapomniec o link-mtu i ustawic odpowiednio tun-mtu, mssfix i fragment?

Jesli tak, to jakie wartosci powinienem uzyc?

 

Rowniez nie chce, by ten tunel cierpial na przepustowosci jak sie lacze do niego z innych miejsc, wiec czy jest mozliwe takie skonfigurowanie, zeby tylko ten jeden klient w tej nietypowej sieci mial te obnizone MTU a pozostali klienci mieli defaultowe ustawienia?

 

Wydaje mi sie, ze jest mozliwe uzycie link-mtu, tun-mtu i mssifx tylko w kliencie bez koniecznosci wpisywania tego samego w server (z warningami, ale bez errorow). Tylko zmienna fragment musi byc wpisana w oba configi i to z taka sama wartoscia.

 

CLIENT CONFIG:
client
dev tun
proto udp
remote my_domain.com 500
float
cipher AES-256-CBC
comp-lzo yes
keepalive 15 60
auth-user-pass
ns-cert-type server
key-direction 1
resolv-retry infinite
nobind


SERVER CONFIG:
server 10.0.0.0 255.255.255.0
proto udp
port 500
dev tun
cipher AES-256-CBC
comp-lzo yes
keepalive 15 60
verb 3
push "route 10.10.10.0 255.255.255.0"
client-config-dir ccd
client-to-client
ccd-exclusive
route 192.168.2.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
route 192.168.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
route 192.168.1.0 255.255.255.0
route 192.168.3.0 255.255.255.0
push "route 192.168.3.0 255.255.255.0"
push "redirect-gateway def1"
tls-auth static.key 0
ca ca.crt
dh dh.pem
cert server.crt
key server.key

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
max-clients 10


  • 0

Intel Core i5-6600K (Skylake), Asrock Z170 Extreme4, MSI GeForce GTX 1070 GAMING X 8GB GDDR5, 8GB (2x4GB) Corsair DDR4 Vengeance LPX Black, PC4-24000 (3000) CMK8GX4M2B3000C15, Fractal Design ARC MIDI R2, be quiet! Dark Rock Pro 2, 650W OCZ ZT Series, 128GB Samsung 840 Pro, 1TB Seagate ST1000DM003 Barracuda 7200, LiteOn IHAS124-04, 23" Asus PA238Q, Logitech K800 Wireless Illuminated Keyboard, Logitech MX Master Wireless Mouse, A-Data NH03 External USB Disk 1TB, Asus RT-AC68U Router, Arctic MX-4 Thermal Compound






Również z jednym lub większą ilością słów kluczowych: openvpn, mtu, vpn, ip, udp

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych