[Berlin-wireless] VPN03: UDP Problem?

Sven-Ola Tuecke sven-ola
Mo Okt 14 12:51:36 CEST 2013


Hey,

mmtja. Ist jedenfalls ungewöhnlich. "Replay-window backtrack occurred"
kannste ignorieren, das passiert immer mal wieder, da UDP-Pakete
out-of-sequence auftreten können. "UDP csum"-Meldungen sind da schon ein
anderes Kaliber.

Deinen Ausführungen entnehme ich, dass die Pakete via FF-Router->[Euer
VPN-Server]->Internet->Vpn03 laufen? Sowas kann tatsächlich MTU-Probleme
machen, insbesondere wenn irgendeine Komponente im Pfad keine korrekten
"ICMP frag needed" Messages zurückgibt oder wenn UDP-Pakete zwar
fragmentiert gesendet werden aber nicht wieder korrekt zusammengebaut.

Wenn die auto-PMTU-Detection vom OpenVpn nicht funktioniert kann man es
natürlich mit OpenVpn-Optionen überschreiben. Muss man leider für
rechnen. Für eine PPPOE-Verbindung (DSL mit 8 Byte pppoe-Header) mit der
z.B. "ping -s 1472 -M do 151.1.1.1" gerade noch geht wäre das z.B.

link-mtu 1464

Das sind 1500 - 8(pppoe) - 20(ip) - 8(udp), der Ovpn-Overhead wird da
noch draufgerechnet -> MTU vom tun0-Device. Damit kann man über das tun0
Interface gar keine Pakete mehr versenden, die an irgend einer Stelle
fragmentiert werden müssen. Hab' ich mal mit 'rumgespielt wegen
"optimale Geschwindigkeit". Für den Empfang (in deine Richtung) müsste
man aber wohl am Vpn03-Server was ähnliches drehen.

// Sven-Ola

Am 10/13/2013 10:15 PM, schrieb Philipp Borgers:
> Hi,
>
> ich habe das vpn Image von der PBerg-Firmware installiert und versuche
> das VPN03 zu nutzen. Nachdem ich den daemon gestartet habe, geht eine
> Zeit lang das VPN und dann hängt es, ist total langsam oder
> funktioniert nicht. In den Logs steht mit dem entsprechenden Log-Level
> folgendes:
>
> Sun Oct 13 21:52:25 2013 us=764640 UDPv4 READ [0] from [undef]: DATA
> UNDEF len=-1
> Sun Oct 13 21:52:25 2013 us=766545 UDPv4 READ [0] from [undef]: DATA
> UNDEF len=-1
> Sun Oct 13 21:52:25 2013 us=768139 UDPv4 READ [0] from [undef]: DATA
> UNDEF len=-1
> Sun Oct 13 21:52:25 2013 us=769577 UDPv4 READ [0] from [undef]: DATA
> UNDEF len=-1
> Sun Oct 13 21:52:25 2013 us=771085 UDPv4 READ [0] from [undef]: DATA
> UNDEF len=-1
> Sun Oct 13 21:52:25 2013 us=772802 UDPv4 READ [0] from [undef]: DATA
> UNDEF len=-1
> Sun Oct 13 21:52:25 2013 us=779435 UDPv4 READ [0] from [undef]: DATA
> UNDEF len=-1
>
> Das Problem tritt auch auf, wenn ich den Router ausschalte und die
> Standard-Konfiguration für UDP auf meinem Laptop teste. Wenn ich das
> hinter anderen Gateways auf meinem Laptop teste, treten die Probleme
> nicht auf.
>
> Die Tcp-Konfiguration kann ich ohne Probleme nutzen wie es scheint.
>
> Ich hatte auchmal sowas in den Logs:
>
> Replay-window backtrack occurred
>
> Aber das kann ich gerade nicht reproduzieren :/ Das deutet wohl
> ebenfalls auf UDP-Probleme hin.
>
> QoS sollte ausgeschaltet sein bzw. gibt es auf meinem Latop nicht.
>
> Ich weiß nicht, ob das interessant ist, aber im Log von unserem
> VPN-Server steht:
>
> UDP: bad checksum. From XXX to XXX
>
> Ideen?
>
> Könnte das mit der MTU zusammenhängen?
>
> LG Philipp
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20131014/d4e53ef7/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 263 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20131014/d4e53ef7/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin