Hallo,
ich habe einen Tunnel, der erfolgreich verbunden ist. OpenVPN Server mit:
Peer to Peer (Shared Key)
UDP
tun
1194
AES-256-CBC
SHA512
adaptive Komprimierung (sowohl on als auch off getestet)
Server-Subnetz A
Client-Subnetz B
Zwischen-Subnetz C
Routinginjection passt (Routing funktioniert)
Clientseitig die identischen Eisntellungen. Der Tunnel kommt einwandfrei hoch.
Zum Problem: Zugriffe auf Webseiten vom Servernetzwerk ins Clientnetzwerk, z.B. auf ein NAS oder auch auf die OPNsense Client funktionieren. Sobald ich aber anfange entweder über NFS/SMB/FTPusw. Dateien zu übertragen, bricht die Übwertragung ab; oder die Performance ist erst sehr schlecht,dann noch schlechter, dann Abbruch. Die Internetanschlüsse auf nbeiden Seiten sidn getestet. Heir aoufen diverse andere Dienste einwandfrei darüber, so dass ich das ausschließen kann. Die Probleme gibt es parallel dazu über einen anderen IP-SEC Tunnel vom Serverstandort aus nicht.
Hat jemand ähnliche Erfahrungen gemacht?
Gruß
Björn
Zusatzinfo: die Performance aus den jeweiligen Netzen A/B heraus z.B. auf das Internet (FTP/GoogleDrive..etc) ist super! Also liegt es nicht an den Internetanschlüssen oder an den OPNsens Instanzen. Es muss irgenwie vom Tunnel direkt kommen. Entferne das "DF" bit habe ich auch schon aktiviert, um DF tagged Pakete demarkieren zu lassen...für den Fall dass die WindowSize verstellt werden muss auf dem Weg durch den Tunnel.
Hallo,
hast du mal Firewall->Settings->Normalization->Disable Interface Scrub versucht?
LG