[Berlin-wireless] VPN03: UDP Problem?

Philipp Borgers borgers
Mo Okt 14 13:47:44 CEST 2013 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 14.10.2013 12:51, Sven-Ola Tuecke wrote:
> Hey,
> 
> mmtja. Ist jedenfalls ungewöhnlich. "Replay-window backtrack
> occurred" kannste ignorieren, das passiert immer mal wieder, da
> UDP-Pakete out-of-sequence auftreten können. "UDP csum"-Meldungen
> sind da schon ein anderes Kaliber.

Die "UDP csum"-Meldung könnte mit TCP-Offloading zusammenhängen. Ich
weiß nicht, ob es überhaupt problematisch ist. Es spammt halt nur
dmesg zu.

Patrick meinte, er hatte auch schon mal ähnliche Probleme mit einem
Gateway, dass UDP-Traffic nicht vernünftig NATen konnte.

> Deinen Ausführungen entnehme ich, dass die Pakete via
> FF-Router->[Euer VPN-Server]->Internet->Vpn03 laufen? Sowas kann
> tatsächlich MTU-Probleme machen, insbesondere wenn irgendeine
> Komponente im Pfad keine korrekten "ICMP frag needed" Messages
> zurückgibt oder wenn UDP-Pakete zwar fragmentiert gesendet werden
> aber nicht wieder korrekt zusammengebaut.

Ich habe mich unklar ausgedrückt. Setup ist ganz "normal": FF-Router
- -> Internet (aka Router vom ISP) -> VPN03.

> Wenn die auto-PMTU-Detection vom OpenVpn nicht funktioniert kann
> man es natürlich mit OpenVpn-Optionen überschreiben. Muss man
> leider für rechnen. Für eine PPPOE-Verbindung (DSL mit 8 Byte
> pppoe-Header) mit der z.B. "ping -s 1472 -M do 151.1.1.1" gerade
> noch geht wäre das z.B.
> 
> link-mtu 1464
> 
> Das sind 1500 - 8(pppoe) - 20(ip) - 8(udp), der Ovpn-Overhead wird
> da noch draufgerechnet -> MTU vom tun0-Device. Damit kann man über
> das tun0 Interface gar keine Pakete mehr versenden, die an irgend
> einer Stelle fragmentiert werden müssen. Hab' ich mal mit
> 'rumgespielt wegen "optimale Geschwindigkeit". Für den Empfang (in
> deine Richtung) müsste man aber wohl am Vpn03-Server was ähnliches
> drehen.

Das hört sich so an, als wollten wir das nicht machen. Ich kann auch
einfach die TCP-Config nutzen. Wäre natürlich cool, wenn wir
rausfinden könnten woran es liegt.

> // Sven-Ola
> 
> Am 10/13/2013 10:15 PM, schrieb Philipp Borgers:
>> Hi,
>> 
>> ich habe das vpn Image von der PBerg-Firmware installiert und
>> versuche das VPN03 zu nutzen. Nachdem ich den daemon gestartet
>> habe, geht eine Zeit lang das VPN und dann hängt es, ist total
>> langsam oder funktioniert nicht. In den Logs steht mit dem
>> entsprechenden Log-Level folgendes:
>> 
>> Sun Oct 13 21:52:25 2013 us=764640 UDPv4 READ [0] from [undef]:
>> DATA UNDEF len=-1 Sun Oct 13 21:52:25 2013 us=766545 UDPv4 READ
>> [0] from [undef]: DATA UNDEF len=-1 Sun Oct 13 21:52:25 2013
>> us=768139 UDPv4 READ [0] from [undef]: DATA UNDEF len=-1 Sun Oct
>> 13 21:52:25 2013 us=769577 UDPv4 READ [0] from [undef]: DATA 
>> UNDEF len=-1 Sun Oct 13 21:52:25 2013 us=771085 UDPv4 READ [0]
>> from [undef]: DATA UNDEF len=-1 Sun Oct 13 21:52:25 2013
>> us=772802 UDPv4 READ [0] from [undef]: DATA UNDEF len=-1 Sun Oct
>> 13 21:52:25 2013 us=779435 UDPv4 READ [0] from [undef]: DATA 
>> UNDEF len=-1
>> 
>> Das Problem tritt auch auf, wenn ich den Router ausschalte und
>> die Standard-Konfiguration für UDP auf meinem Laptop teste. Wenn
>> ich das hinter anderen Gateways auf meinem Laptop teste, treten
>> die Probleme nicht auf.
>> 
>> Die Tcp-Konfiguration kann ich ohne Probleme nutzen wie es
>> scheint.
>> 
>> Ich hatte auchmal sowas in den Logs:
>> 
>> Replay-window backtrack occurred
>> 
>> Aber das kann ich gerade nicht reproduzieren :/ Das deutet wohl 
>> ebenfalls auf UDP-Probleme hin.
>> 
>> QoS sollte ausgeschaltet sein bzw. gibt es auf meinem Latop
>> nicht.
>> 
>> Ich weiß nicht, ob das interessant ist, aber im Log von unserem 
>> VPN-Server steht:
>> 
>> UDP: bad checksum. From XXX to XXX
>> 
>> Ideen?
>> 
>> Könnte das mit der MTU zusammenhängen?
>> 
>> LG Philipp
>> 
>> _______________________________________________ Berlin mailing
>> list Berlin at berlin.freifunk.net 
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> 
> 
> 
> 
> 
> 
> _______________________________________________ Berlin mailing
> list Berlin at berlin.freifunk.net 
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQIcBAEBAgAGBQJSW9ngAAoJEFUqJM/vAMbxKpgP/1D6kQgw6qMN3tISxOunUXmt
+o3p1FjQEb1bokdFcZ8Le5jmWF/ns2pOLK70Kq+QOjItYaf0U3xBd98uA5rL81Io
kZt6NGOgn+TIZmBjHJ7gN7mD6/lStZXPVHbTNifV0tiF17s0dzO2SP9pw+oCdaD1
1PDhTtiGQq6Zjxj5kyXs9s9CtaVEykbBPD7SLdbyYOPRHqN1AJqr+N4ibbes6uUb
k+/ppNv9iA9VDlbT8soD+QoQub2kg7eftwDHk5+2KlI2sBUMz80B7WVTU9ONgNye
yg4jofrbbcG4vNviyQLt4mgQy1E6R4V0kJd6XKr6kSWncyT9gwdhB0LFss9FJnQY
NVrEsuWKPJfkTBvv8kN/mYKmvUvRH2WV61nh6bpjepD6TUKjoJFj5UYFHs3wOH2V
8XKmm/GJBSEdle3RDxmu7fihRt1pRIC/ash0yInuSzLoLk0Jos4mgaf8iQPYktaY
A2u537YJO+G84lFt+EJlQ0RYPWmlJ54wF5buypVtgsbCTXJ0vw1lLaOirxIDsFQO
IJvE2/Tl8kns98qBf4StoDypUCMsU2MFi66tGFck2Y3SdTjB5UddGU+UA5WbtcTx
fAHy7o0me0IlbnS7S/ioxz8kha6v7gt4nM8S/IviOE9avLHGeL2/uXLzNEjwNyAk
5KACRTK4xrPZ/E6m0r0l
=Xksv
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Berlin