[Berlin-wireless] vpn03 optimieren

[Bastian]

bei dem replay-window Setting[1] bin ich mir ehrlichgesagt nicht sicher.
Einfach mal ausprobieren?

[1]:
https://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html

On 10/25/2015 03:26 PM, Thomas Drewermann wrote:
> thx für den Input.
> Auf vpn03d habe ich nun mal das MSS-Clamping auf 1300 konfiguriert.
> Meinst Du mit dem UDP replay window Ding eigentlich die Option
> "*no-replay" ?
> 

> Am 25.10.2015 um 12:57 schrieb Bastian:
>> Hallo,
>>
>> gestern hatten wir das Glück ein free Consulting von den Betreibern
>> eines etablierten VPN-Providers zu erhalten.
>>
>> Ein paar Vermutungen haben sich bestätigt:
>> * Virtualisierung und iptables saugen süße kleine Hamster durch enge
>> Strohhalme - daran wird sich aber wohl so schnell nichts ändern.
>> * zu viele Clients pro Server - auch daran wird sich erstmal nicht viel
>> ändern
>>
>>
>> Was wir aber definitiv testen sollten:
>> * MSS-Clamping beim NAT auf einen Wert ~1280
>> * OpenVPN mss-fix beim Plastikrouter auf ~1300
>> * OpenVPN UDP replay window deaktivieren ( --replay-window )
>> * ACKs auf den Plastikroutern priorisieren ( siehe
>> http://www.benzedrine.ch/ackpri.html )
>>
>> Firmware und vpn03 Maintainer können sich das ja mal angucken...


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151025/b003fe47/attachment.pgp>
-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at berlin.freifunk.net
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein öffentlich einsehbares Archiv