[Berlin-wireless] VPN03 MTU-Probleme

Amadeus Alfa amadeus
Do Feb 20 16:36:15 CET 2014 

Hallo Sven-Ola und danke für deine Antwort,

unser Endpoint ist ein Root-Server (MTU 1500). Das Interface schaut wie
folgt aus:

S ip a s dev ovpnextvpn03
16: ovpnextvpn03:  mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/none
    inet 172.31.240.39/20 brd 172.31.255.255 scope global ovpnextvpn03
    inet6 2002:4d57:300a:fffe::1025/64 scope global
       valid_lft forever preferred_lft forever

Wie könnten wir hier weiter testen?

Danke und viele Grüße,
Amadeus
---- Original Message ----
From: Sven-Ola Tuecke 
To: "wirelesslan in Berlin" 
Sent: Do, Feb 20, 2014, 4:26 PM
Subject: Re: [Berlin-wireless] VPN03 MTU-Probleme

 Hallo Amadeus,
 should not happen. Bei Kabelmodem (mit 1500er MTU) sollte das so aussehen:
 root at provinz1:~# ping -s 1419 -c1 212.227.222.8
 PING 212.227.222.8 (212.227.222.8): 1419 data bytes
 1427 bytes from 212.227.222.8: seq=0 ttl=54 time=42.408 ms
 --- 212.227.222.8 ping statistics ---
 1 packets transmitted, 1 packets received, 0% packet loss
 round-trip min/avg/max = 42.408/42.408/42.408 ms
 root at provinz1:~# ping -s 4000 -c1 212.227.222.8
 PING 212.227.222.8 (212.227.222.8): 4000 data bytes
 4008 bytes from 212.227.222.8: seq=0 ttl=54 time=66.925 ms
 --- 212.227.222.8 ping statistics ---
 1 packets transmitted, 1 packets received, 0% packet loss
 round-trip min/avg/max = 66.925/66.925/66.925 ms
 root at provinz1:~# ip r get 212.227.222.8
 212.227.222.8 via 172.31.240.1 dev tun0  src 172.31.240.8 
 root at provinz1:~# cat /etc/openvpn/freifunk-sven-ola_provinz-udp.conf
 client
 dev tun
 proto udp
 remote 77.87.48.10 1194
 nobind
 persist-key
 persist-tun
 ca stacked-ca.crt
 cert ianua-sven-ola_provinz.crt
 key ianua-sven-ola_provinz.key
 ns-cert-type server
 cipher none
 comp-lzo no
 Habe gerade kein DSL mit 1492er MTU am Start. Aber an sich sollte die
Path-MTU von OpenVPN automatisch ermittelt werden.
 root at provinz1:~# ip r get 77.87.48.10
 77.87.48.10 via 192.168.0.1 dev eth1  src 192.168.0.100 
 root at provinz1:~# ip l show dev eth1
 3: eth1:  mtu 1500 qdisc pfifo_fast qlen 1000
     link/ether 54:e6:fc:f5:7d:f7 brd ff:ff:ff:ff:ff:ff
 Gruß // Sven-Ola
 Am 20.02.2014 13:19, schrieb Amadeus Alfa:
  Hallo *,
 wir haben MTU-Probleme auf dem VPN03-Link festgestellt, die sich wie folgt
äußern:
 # Ping via ISP (eth0)
 S ping -I eth0 -s 1472 -c1 212.227.222.8
 PING 212.227.222.8 (212.227.222.8) from 78.46.48.196 eth0: 1472(1500)
bytes of data.
 1480 bytes from 212.227.222.8: icmp_req=1 ttl=55 time=7.97 ms
 S ping -I eth0 -s 5000 -c1 212.227.222.8
 PING 212.227.222.8 (212.227.222.8) from 78.46.48.196 eth0: 5000(5028)
bytes of data.
 5008 bytes from 212.227.222.8: icmp_req=1 ttl=55 time=8.10 ms
 # Ping via VPN03 (ovpnextvpn03)
 S ping -I 172.31.240.39 -s 1418 -c1 212.227.222.8
 PING 212.227.222.8 (212.227.222.8) from 172.31.240.39 : 1418(1446) bytes
of data.
 1426 bytes from 212.227.222.8: icmp_req=1 ttl=54 time=37.8 ms
 S ping -I 172.31.240.39 -s 1419 -c1 212.227.222.8
 PING 212.227.222.8 (212.227.222.8) from 172.31.240.39 : 1419(1447) bytes
of data.
 --- 212.227.222.8 ping statistics ---
 1 packets transmitted, 0 received, 100% packet loss, time 0ms
 S ping -I 172.31.240.39 -s 1472 -c1 212.227.222.8
 PING 212.227.222.8 (212.227.222.8) from 172.31.240.39 : 1472(1500) bytes
of data.
 --- 212.227.222.8 ping statistics ---
 1 packets transmitted, 0 received, 100% packet loss, time 0ms
 S ping -I 172.31.240.39 -s 5000 -c1 212.227.222.8
 PING 212.227.222.8 (212.227.222.8) from 172.31.240.39 : 5000(5028) bytes
of data.
 --- 212.227.222.8 ping statistics ---
 1 packets transmitted, 0 received, 100% packet loss, time 0ms
 Es gibt also offenbar Probleme bei der max. MTU und infolgedessen auch
kein Reassembling.
 Wir verwenden die mitgelieferte VPN03-Standard-Konfiguration für UDP:
 # Freifunk Berlin VPN, UDP, Unencrypted, OpenVPN 2.1+
 client
 dev-type tun
 dev ovpnextvpn03
 remote vpn03.routers.chemnitz.freifunk.net 1194 udp
 nobind
 route-nopull
 persist-key
 ping-restart 15
 ca /etc/ffc/service-openvpn/external/vpn03/freifunk-ca.crt
 cert /etc/ffc/service-openvpn/external/vpn03/freifunk-ff-chemnitz.crt
 key /etc/ffc/service-openvpn/external/vpn03/freifunk-ff-chemnitz.key
 ns-cert-type server
 comp-lzo no
 cipher none
 verb 1
 Viele Grüße,
 Amadeus
 --
 Vorstand
 Freifunk Chemnitz e.V.
 Dipl.-Ing. Amadeus Alfa
 Mobil: +49 170 6763627
	_______________________________________________ Berlin mailing list
Berlin at berlin.freifunk.net (mailto:Berlin at berlin.freifunk.net)
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
(http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin)  
 
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140220/e45f3cc5/attachment.html>

Mehr Informationen über die Mailingliste Berlin