[Berlin-wireless] Foo-over-UDP (FoU) oder L2TP+Tunneldigger als Alternative zu OpenVPN für VPN03, c-base heute
Kai 'wusel' Siering
wusel at guetersloh.freifunk.net
Do Mär 3 01:27:15 CET 2016
Moin,
am 02.03.2016 um 19:17 schrieb Malte:
> On Tue, 1 Mar 2016, Philipp Borgers wrote:
>
>> Packet Size (bytes) Count
>> 1 to 75: 1055141
>> 76 to 150: 1096277
>> 151 to 225: 94486
>> 226 to 300: 63689
>
> Da sollte man doch mal genauer reinschauen, was die kleinen Pakete sind. Ist das VPN-gekapselter Traffic oder schon entkapselt? Bei VPN-Paketen wäre ein Problem, dass bei älteren Kathleens wegen der "falschen" MTU durch OpenVPN aus jedem Klartext-Paket nahe der MTU dank des Overheads zwei gekapselte Pakete (ein grosses, ein winziges) werden.
Fragmentation sollte doch in der Mitte geschehen, also zwei Pakete zu je ca. 750 Byte statt 1400+100 (jeweils plus Overhead)?
> Nachher sind das die ganzen Pings vom SmartGateway und werweissnochwas... :)
Das würde ich vermuten. Wobei reingucken in den Traffic ja schon schwierig ist.
Ciao,
-kai
--
Freifunk-Initiative Gütersloh
℅ Kai Siering × Schalückstraße 107 × 33332 Gütersloh
wusel at guetersloh.freifunk.net × Tel.: (05241) 21 11 092
Allgemeine Anfragen:
info at guetersloh.freifunk.net × Tel.: (05241) 96 46 269
Mehr Informationen über die Mailingliste Berlin