[Berlin-wireless] VPN03 MTU-Probleme

Sven-Ola Tuecke sven-ola
Do Feb 20 16:26:23 CET 2014 

Hallo Amadeus,

should not happen. Bei Kabelmodem (mit 1500er MTU) sollte das so aussehen:

root at provinz1:~# ping -s 1419 -c1 212.227.222.8
PING 212.227.222.8 (212.227.222.8): 1419 data bytes
1427 bytes from 212.227.222.8: seq=0 ttl=54 time=42.408 ms

--- 212.227.222.8 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 42.408/42.408/42.408 ms

root at provinz1:~# ping -s 4000 -c1 212.227.222.8
PING 212.227.222.8 (212.227.222.8): 4000 data bytes
4008 bytes from 212.227.222.8: seq=0 ttl=54 time=66.925 ms

--- 212.227.222.8 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 66.925/66.925/66.925 ms

root at provinz1:~# ip r get 212.227.222.8
212.227.222.8 via 172.31.240.1 dev tun0  src 172.31.240.8
root at provinz1:~# cat /etc/openvpn/freifunk-sven-ola_provinz-udp.conf
client
dev tun
proto udp
remote 77.87.48.10 1194
nobind
persist-key
persist-tun
ca stacked-ca.crt
cert ianua-sven-ola_provinz.crt
key ianua-sven-ola_provinz.key
ns-cert-type server
cipher none
comp-lzo no

Habe gerade kein DSL mit 1492er MTU am Start. Aber an sich sollte die
Path-MTU von OpenVPN automatisch ermittelt werden.

root at provinz1:~# ip r get 77.87.48.10
77.87.48.10 via 192.168.0.1 dev eth1  src 192.168.0.100

root at provinz1:~# ip l show dev eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
qlen 1000
    link/ether 54:e6:fc:f5:7d:f7 brd ff:ff:ff:ff:ff:ff

Gruß // Sven-Ola

Am 20.02.2014 13:19, schrieb Amadeus Alfa:
> Hallo *,
>
> wir haben MTU-Probleme auf dem VPN03-Link festgestellt, die sich wie
> folgt äußern:
>
> # Ping via ISP (eth0)
>
> $ ping -I eth0 -s 1472 -c1 212.227.222.8
> PING 212.227.222.8 (212.227.222.8) from 78.46.48.196 eth0: 1472(1500)
> bytes of data.
> 1480 bytes from 212.227.222.8: icmp_req=1 ttl=55 time=7.97 ms
>
> $ ping -I eth0 -s 5000 -c1 212.227.222.8
> PING 212.227.222.8 (212.227.222.8) from 78.46.48.196 eth0: 5000(5028)
> bytes of data.
> 5008 bytes from 212.227.222.8: icmp_req=1 ttl=55 time=8.10 ms
>
> # Ping via VPN03 (ovpnextvpn03)
>
> $ ping -I 172.31.240.39 -s 1418 -c1 212.227.222.8
> PING 212.227.222.8 (212.227.222.8) from 172.31.240.39 : 1418(1446)
> bytes of data.
> 1426 bytes from 212.227.222.8: icmp_req=1 ttl=54 time=37.8 ms
>
> $ ping -I 172.31.240.39 -s 1419 -c1 212.227.222.8
> PING 212.227.222.8 (212.227.222.8) from 172.31.240.39 : 1419(1447)
> bytes of data.
> --- 212.227.222.8 ping statistics ---
> 1 packets transmitted, 0 received, 100% packet loss, time 0ms
>
> $ ping -I 172.31.240.39 -s 1472 -c1 212.227.222.8
> PING 212.227.222.8 (212.227.222.8) from 172.31.240.39 : 1472(1500)
> bytes of data.
> --- 212.227.222.8 ping statistics ---
> 1 packets transmitted, 0 received, 100% packet loss, time 0ms
>
> $ ping -I 172.31.240.39 -s 5000 -c1 212.227.222.8
> PING 212.227.222.8 (212.227.222.8) from 172.31.240.39 : 5000(5028)
> bytes of data.
> --- 212.227.222.8 ping statistics ---
> 1 packets transmitted, 0 received, 100% packet loss, time 0ms
>
>
> Es gibt also offenbar Probleme bei der max. MTU und infolgedessen auch
> kein Reassembling.
>
> Wir verwenden die mitgelieferte VPN03-Standard-Konfiguration für UDP:
>
> # Freifunk Berlin VPN, UDP, Unencrypted, OpenVPN 2.1+
> client
> dev-type tun
> dev ovpnextvpn03
> remote vpn03.routers.chemnitz.freifunk.net 1194 udp
> nobind
> route-nopull
> persist-key
> ping-restart 15
> ca /etc/ffc/service-openvpn/external/vpn03/freifunk-ca.crt
> cert /etc/ffc/service-openvpn/external/vpn03/freifunk-ff-chemnitz.crt
> key /etc/ffc/service-openvpn/external/vpn03/freifunk-ff-chemnitz.key
> ns-cert-type server
> comp-lzo no
> cipher none
> verb 1
>
> Viele Grüße,
> Amadeus
>
> --
> Vorstand
> Freifunk Chemnitz e.V.
> Dipl.-Ing. Amadeus Alfa
> Mobil: +49 170 6763627
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140220/c7f44b19/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 263 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140220/c7f44b19/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin