[Berlin-wireless] VPN03 MTU-Probleme
Sven-Ola Tuecke
sven-ola
Di Feb 25 06:41:48 CET 2014
Nochmal Moin,
hat sich das in der Zwischenzeit geklärt? PMTU-Probleme mit OpenVPN
können fies sein - die Foren quellen ja über von halbverstandenen
Aussagen und Vermutungen. Bin leider geistig gerade an anderen Stellen
unterwegs (Piraten-Server-Foo und Ubnt-5 Ghz-gebastel).
Gruß // Sven-Ola
Am 20.02.2014 16:36, schrieb Amadeus Alfa:
> Hallo Sven-Ola und danke für deine Antwort,
>
> unser Endpoint ist ein Root-Server (MTU 1500). Das Interface schaut
> wie folgt aus:
>
> $ ip a s dev ovpnextvpn03
> 16: ovpnextvpn03: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500
> qdisc pfifo_fast state UNKNOWN qlen 100
> link/none
> inet 172.31.240.39/20 brd 172.31.255.255 scope global ovpnextvpn03
> inet6 2002:4d57:300a:fffe::1025/64 scope global
> valid_lft forever preferred_lft forever
>
> Wie könnten wir hier weiter testen?
>
> Danke und viele Grüße,
> Amadeus
>
>
> ---- Original Message ----
> *From*: Sven-Ola Tuecke <sven-ola at gmx.de>
> *To*: "wirelesslan in Berlin" <berlin at berlin.freifunk.net>
> *Sent*: Do, Feb 20, 2014, 4:26 PM
> *Subject*: Re: [Berlin-wireless] VPN03 MTU-Probleme
>
> Hallo Amadeus,
>
> should not happen. Bei Kabelmodem (mit 1500er MTU) sollte das so
> aussehen:
>
> root at provinz1:~# ping -s 1419 -c1 212.227.222.8
> PING 212.227.222.8 (212.227.222.8): 1419 data bytes
> 1427 bytes from 212.227.222.8: seq=0 ttl=54 time=42.408 ms
>
> --- 212.227.222.8 ping statistics ---
> 1 packets transmitted, 1 packets received, 0% packet loss
> round-trip min/avg/max = 42.408/42.408/42.408 ms
>
> root at provinz1:~# ping -s 4000 -c1 212.227.222.8
> PING 212.227.222.8 (212.227.222.8): 4000 data bytes
> 4008 bytes from 212.227.222.8: seq=0 ttl=54 time=66.925 ms
>
> --- 212.227.222.8 ping statistics ---
> 1 packets transmitted, 1 packets received, 0% packet loss
> round-trip min/avg/max = 66.925/66.925/66.925 ms
>
> root at provinz1:~# ip r get 212.227.222.8
> 212.227.222.8 via 172.31.240.1 dev tun0 src 172.31.240.8
> root at provinz1:~# cat /etc/openvpn/freifunk-sven-ola_provinz-udp.conf
> client
> dev tun
> proto udp
> remote 77.87.48.10 1194
> nobind
> persist-key
> persist-tun
> ca stacked-ca.crt
> cert ianua-sven-ola_provinz.crt
> key ianua-sven-ola_provinz.key
> ns-cert-type server
> cipher none
> comp-lzo no
>
> Habe gerade kein DSL mit 1492er MTU am Start. Aber an sich sollte
> die Path-MTU von OpenVPN automatisch ermittelt werden.
>
> root at provinz1:~# ip r get 77.87.48.10
> 77.87.48.10 via 192.168.0.1 dev eth1 src 192.168.0.100
>
> root at provinz1:~# ip l show dev eth1
> 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
> pfifo_fast qlen 1000
> link/ether 54:e6:fc:f5:7d:f7 brd ff:ff:ff:ff:ff:ff
>
> Gruß // Sven-Ola
>
> Am 20.02.2014 13:19, schrieb Amadeus Alfa:
>> Hallo *,
>>
>> wir haben MTU-Probleme auf dem VPN03-Link festgestellt, die sich
>> wie folgt äußern:
>>
>> # Ping via ISP (eth0)
>>
>> $ ping -I eth0 -s 1472 -c1 212.227.222.8
>> PING 212.227.222.8 (212.227.222.8) from 78.46.48.196 eth0:
>> 1472(1500) bytes of data.
>> 1480 bytes from 212.227.222.8: icmp_req=1 ttl=55 time=7.97 ms
>>
>> $ ping -I eth0 -s 5000 -c1 212.227.222.8
>> PING 212.227.222.8 (212.227.222.8) from 78.46.48.196 eth0:
>> 5000(5028) bytes of data.
>> 5008 bytes from 212.227.222.8: icmp_req=1 ttl=55 time=8.10 ms
>>
>> # Ping via VPN03 (ovpnextvpn03)
>>
>> $ ping -I 172.31.240.39 -s 1418 -c1 212.227.222.8
>> PING 212.227.222.8 (212.227.222.8) from 172.31.240.39 :
>> 1418(1446) bytes of data.
>> 1426 bytes from 212.227.222.8: icmp_req=1 ttl=54 time=37.8 ms
>>
>> $ ping -I 172.31.240.39 -s 1419 -c1 212.227.222.8
>> PING 212.227.222.8 (212.227.222.8) from 172.31.240.39 :
>> 1419(1447) bytes of data.
>> --- 212.227.222.8 ping statistics ---
>> 1 packets transmitted, 0 received, 100% packet loss, time 0ms
>>
>> $ ping -I 172.31.240.39 -s 1472 -c1 212.227.222.8
>> PING 212.227.222.8 (212.227.222.8) from 172.31.240.39 :
>> 1472(1500) bytes of data.
>> --- 212.227.222.8 ping statistics ---
>> 1 packets transmitted, 0 received, 100% packet loss, time 0ms
>>
>> $ ping -I 172.31.240.39 -s 5000 -c1 212.227.222.8
>> PING 212.227.222.8 (212.227.222.8) from 172.31.240.39 :
>> 5000(5028) bytes of data.
>> --- 212.227.222.8 ping statistics ---
>> 1 packets transmitted, 0 received, 100% packet loss, time 0ms
>>
>>
>> Es gibt also offenbar Probleme bei der max. MTU und infolgedessen
>> auch kein Reassembling.
>>
>> Wir verwenden die mitgelieferte VPN03-Standard-Konfiguration für UDP:
>>
>> # Freifunk Berlin VPN, UDP, Unencrypted, OpenVPN 2.1+
>> client
>> dev-type tun
>> dev ovpnextvpn03
>> remote vpn03.routers.chemnitz.freifunk.net 1194 udp
>> nobind
>> route-nopull
>> persist-key
>> ping-restart 15
>> ca /etc/ffc/service-openvpn/external/vpn03/freifunk-ca.crt
>> cert /etc/ffc/service-openvpn/external/vpn03/freifunk-ff-chemnitz.crt
>> key /etc/ffc/service-openvpn/external/vpn03/freifunk-ff-chemnitz.key
>> ns-cert-type server
>> comp-lzo no
>> cipher none
>> verb 1
>>
>> Viele Grüße,
>> Amadeus
>>
>> --
>> Vorstand
>> Freifunk Chemnitz e.V.
>> Dipl.-Ing. Amadeus Alfa
>> Mobil: +49 170 6763627
>>
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140225/5a1153ea/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 263 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140225/5a1153ea/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin