OPNsense Forum
International Forums => German - Deutsch => Topic started by: h4p4t3 on August 27, 2020, 09:12:48 am
-
Hallo zusammen,
nach einem etwas holprigen Update und der daraus resultierenden Neuinstallation funktioniert der Zugriff auf eine interne Telefonanlage über OpenVPN nicht mehr zuverlässig. Unter 20.1 lief es noch problemlos. Die Konfiguration von 20.1 wurde in die Neuinstallation von 20.7 eingespielt.
Das Netz sieht so aus: DSL---Fritz.Box-192.168.178.1---192.168.178.4-OPNsense-192.168.20.0/24---Clients
Die OpenVPN-Clients sind im Netz 10.10.0.0/24, die Telefonanlage ist unter 192.168.20.253 zu erreichen.
Es existiert eine Floating rule für die Schnittstellen OpenVPN,intern, die in jede Richtung ohne Einschränkung der Ports Verkehr zwischen 192.168.20.192/26 und 10.10.0.0/24 zulässt.
Das Telefonieren aus dem 192.168.20.0/24-Netz funktioniert ohne Einschränkungen. Das Telefonieren über Softclients aus dem 10.10.0.0/24-Netz funktioniert nicht mehr stabil. Die Verbindung zur Telefonanlage bricht unregelmäßig ab, der Status der Clients aus dem 192.168.20.0/24-Netz wird nicht mehr angezeigt. Sonstige Zugriffe über VPN auf das 192.168.20.0/24-Netz sind nicht eingeschränkt.
Irgendetwas(TM) hat sich durch 20.7 verändert, dass den Zugriff auf die Telefonanlage schwächt.
Mir ist noch folgendes aufgefallen: Die Liveansicht der Firewall-Protokolle wird nicht mehr aktualisiert. :-\
-
Kannst du mal bitte einen grafischen netzwerkplan errstellen, das ist aber kein privates jetzt laut rfc192.18.20.0/24?
Gesendet von iPad mit Tapatalk Pro
-
Die 192.18.20.0/24 macht mich auch extrem stutzig. Dass die hinter der Sense steht noch mehr. Das sind Public IPs, die da eigentlich nichts zu suchen haben IMHO. :)
-
Die 192.18.20.0/24 macht mich auch extrem stutzig. Dass die hinter der Sense steht noch mehr. Das sind Public IPs, die da eigentlich nichts zu suchen haben IMHO. :)
Das ist ein Druckfehler. Ist latürnich 192.168.20.0/24
Präziser im Anhang
Die Fritzbox verfügt nach außen über eine statische IP.
-
Die Telefonanlage hat sich nicht verändert, der DSL-Zugang wurde aufgebohrt, technisch aber auch unverändert und laut Provider und der Fritzbox stabil.
Aus lauter Verzweiflung habe ich die OPNsense nochmal neu installiert und mit der Konfiguration /vor/ dem Update versehen. Logs aktualisieren sich wieder, keine relevanten Einträge. Auch die Systemlogs vermelden nichts unerwartetes.
-
Keiner eine Idee?
Ich hab mal versucht, die VPN-Verbindung auf TCP umzustellen. Leider hat das den Zugriff dermaßen verlangsamt, dass kein vernünftiges Arbeiten mehr möglich war.
Mir ist klar, dass das total unspezifisch ist, aber leider spucken die Logs auch nichts aus, was mir mehr Anhaltspunkte liefern könnte. :'(
Tatsächlich überlege ich, zu 20.1 zurückzukehren. Was natürlich keine sonderlich zufriedenstellende (und auch nur mäßig nachhaltige) Lösung ist.
-
OpenVPN auf TCP umzustellen bringt eigentlich eher einen Performancegewinn, das würde dann für mich heissen die Pakete sind zu gross, bzw. müssen fragmentiert werden.
Was genau heisst telefonieren geht nicht stabil? Können manche tel und manche nicht, gehts für alle manchmal nicht oder gehts für alle garnicht?
-
OpenVPN auf TCP umzustellen bringt eigentlich eher einen Performancegewinn, das würde dann für mich heissen die Pakete sind zu gross, bzw. müssen fragmentiert werden.
Das ist seltsam. Ich habe unter OpenVPN/Server den bestehenden Eintrag kopiert, auf TCP und Port 1195 geändert, die entsprechende Regel an der externen Schnittstelle ergänzt und an der Fritzbox eine weitere Portweiterleitung eingerichtet.
Was genau heisst telefonieren geht nicht stabil? Können manche tel und manche nicht, gehts für alle manchmal nicht oder gehts für alle garnicht?
Die Verbindung der Softclients aus dem 10.10.0.0/24-Netz zur Telefonanlage bricht nach ein paar Minuten ab, der Status der Softclients (an-/abgemeldet/abwesend) aus dem 192.168.20.0/24-Netz wird im 10.10.0.0/24-Netz nicht mehr angezeigt, umgekehrt aber schon.
Letzteres lässt mich eigentlich schon eine fehlende Pass-Regel vermuten, aber 1. funktionierte es unter 20.1, 2. schweigt sich das Log der Firewall in diesem Punkt aus. Keine Block-Einträge der Firewall zu Datenverkehr aus dem 10.10.0.0/24-Netz. Was mich nicht wundert, da i.W. zzt. bei diesen Verbindungen alles erlaubt ist.
-
Bei allen Clients ist als Gateway die 192.168.20.61 eingetragen. Ist es möglich, dass ich (neuerdings) für den OPenVPN-Server irgendwo vermerken muss, dass er Zugriffe auf 10.10.0.0/24 in den VPN-Tunnel leiten soll?
Denn ich kann in den Firewall-Logs keine Zugriffe der Clients auf das VPN-Netz feststellen.
-
Und was mich wirklich wundert, ist die Ausgabe von Wireshark (siehe Anhang) auf einem Client (10.10.0.6) beim Versuch, mit mir (Telefon 192.168.20.212) zu telefonieren.
Denn die Regel (siehe 2. Anhang) erlaubt das doch ganz explizit.
-
Gibst du auch _VPN zu _Telefon in den floatings frei?
-
Gibst du auch _VPN zu _Telefon in den floatings frei?
Bei der Richtung der Regel ist 'any' eingetragen. Sollte das nicht ausreichen? Jenseits dessen würde ich doch mit einem entsprechenden Block-Eintrag im Log rechnen.
-
Nein, es erlaubt inbound und outbound, aber es vertauscht nicht Quelle und Ziel
-
Ok, ausprobiert. Leider immer noch Abbrüche. Außerdem hat es ja unter 20.1 noch mit dieser Regel ausgereicht.
Da SIP ja nicht so ganz unkompliziert ist, haben wir uns anhand des Firewall-Logs ja daran gegeben, Regeln als 'Antwort' auf die Block-Vorgänge zu definieren.
-
Mach doch mal einen Packet Capture auf dem LAN und auf OpenVPN und vergleiche die Pakete, dann müsste man ja schnell sehen ob da was nicht passt.
-
Ok, da sieht man, das etwas nicht in Ordnung ist, aber was ich daraus schließen soll ...
Ein Auszug:
intern em0 13:04:18.149590 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, length 3765
intern em0 13:04:18.648942 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, length 3765
intern em0 13:04:18.965251 IP 192.168.20.253.5060 > 10.10.0.6.5070: UDP, length 1202
intern em0 13:04:19.014985 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, length 572
intern em0 13:04:19.016105 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, length 698
intern em0 13:04:19.505060 IP 192.168.20.253.9094 > 10.10.0.6.52247: tcp 829
intern em0 13:04:19.511305 IP 192.168.20.253.9094 > 10.10.0.6.52523: tcp 829
intern em0 13:04:19.567651 IP 10.10.0.6.52247 > 192.168.20.253.9094: tcp 0
intern em0 13:04:19.574667 IP 10.10.0.6.52523 > 192.168.20.253.9094: tcp 0
ovpns1 13:04:18.149168 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, bad length 3765 > 1472
ovpns1 13:04:18.149284 IP 10.10.0.6 > 192.168.20.253: ip-proto-17
ovpns1 13:04:18.149552 IP 10.10.0.6 > 192.168.20.253: ip-proto-17
ovpns1 13:04:18.648495 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, bad length 3765 > 1472
ovpns1 13:04:18.648609 IP 10.10.0.6 > 192.168.20.253: ip-proto-17
ovpns1 13:04:18.648904 IP 10.10.0.6 > 192.168.20.253: ip-proto-17
ovpns1 13:04:18.965302 IP 192.168.20.253.5060 > 10.10.0.6.5070: UDP, length 1202
ovpns1 13:04:19.014953 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, length 572
ovpns1 13:04:19.016079 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, length 698
ovpns1 13:04:19.505087 IP 192.168.20.253.9094 > 10.10.0.6.52247: tcp 829
ovpns1 13:04:19.511325 IP 192.168.20.253.9094 > 10.10.0.6.52523: tcp 829
ovpns1 13:04:19.567621 IP 10.10.0.6.52247 > 192.168.20.253.9094: tcp 0
ovpns1 13:04:19.574641 IP 10.10.0.6.52523 > 192.168.20.253.9094: tcp 0
Allerdings ist dieses Telefonat nicht abgebrochen. :-\
-
Außerdem passen diese auf die Wireshark-Erkenntnisse:
intern em0 13:04:27.132636 IP 192.168.20.212 > 10.10.0.6: ICMP 192.168.20.212 udp port 5010 unreachable, length 68
ovpns1 13:04:27.132655 IP 192.168.20.212 > 10.10.0.6: ICMP 192.168.20.212 udp port 5010 unreachable, length 68
-
Da wird fragmentiert .. das sollte bei RTP eigentlich nicht sein. Sicher das sich da nicht noch mehr als die OPNsense Version geändert hat?
-
Eigentlich nicht, die einzige Änderung in zeitlichem Zusammenhang ist der DSL-Anschluss (von 50/10 auf 100/20). Laut Anbieter aber keinerlei darüber hinausgehende Änderungen. Auch an der Telefonanlage hat sich laut Anbieter nichts geändert. Ich wüsste auch nicht, wo es an der Fritzbox hapern sollte.
Kannst Du das konkretisieren?
Edith sagt, es hat ein Firmware-Update des Firewall-BIOS gegeben.
-
ovpns1 13:04:18.149168 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, bad length 3765 > 1472
ovpns1 13:04:18.149284 IP 10.10.0.6 > 192.168.20.253: ip-proto-17
ovpns1 13:04:18.149552 IP 10.10.0.6 > 192.168.20.253: ip-proto-17
Hier ist das Paket zu gross und muss in mehrere Teile zerstückelt werden, das ist für VoIP nicht wirklich gesund.
-
Ja, das hatte ich soweit verstanden. Die Frage war eher, ob Du etwas konkretes als Ursache vermutest.
DSL/Telefonanlage -> Anbieter schließt Veränderungen aus.
Fritzbox -> kein Update erfolgt, Konfiguration wurde nach Neu-Installation der Firewall´wieder auf den Zustand||zu Firewall 20.1 zurückgesetzt.
Firewall-BIOS -> Hersteller sind keine Probleme in diesem Zusammenhang bekannt.
Maßgeblicher Startzeitpunkt der Probleme scheint das Firewall-Update zu sein. Die Größe der Pakete wird ja vermutlich durch das Telefonsystem bestimmt. Kann es denn sein, dass sich hier in der aktuellen Version etwas verändert hat, dass die Fragmentierung jetzt zum Problem wird?
Bei der Ursachenforschung bin ich jetzt scheinbar am Ende.
Bringt mich zu dem Punkt, wie ich verhindere, dass die Pakete fragmentiert werden. Wenn ich das richtig verstehe, müsste unter Normalisierung eine entsprechende Regel definiert werden. Allerdings bin ich, was die notwendigen Einträge angeht etwas aufgeschmissen.
-
Erst mal wieder 20.1 installieren und die config restoren, schauen ob das wieder funzt.
Dann ist der Fehler eindeutig eingegrenzt
-
Puuh, ist das wirklich das sinnvollste?
Was wäre der Nachteil zu versuchen, die maximale Paketgröße im laufenden System anzupassen?
-
Der Nachteil ist am offenen Herzen herumdoktern und nicht wirklich zu wissen was es ist.
Du kannst ganz radikal mal scrubbing abschalten und schauen ob es geht .. wird aber sicherlich andere Nebeneffekte haben (Firewall : Settings : Normalization)
-
Naja, wat mutt, dat mutt. :(
Gibt es einen Königsweg, die Konfiguration zurückzuspielen, wenn ich nur über serielles Kabel verbunden bin?
-
Ok, ich muss ein Zeitfenster finden, in dem ich auf 20.1 zurückkehren kann. Allzuviel Downtime kann ich mir gerade nicht leisten. Ich melde mich dann ...
-
Du kannst ganz radikal mal scrubbing abschalten und schauen ob es geht .. wird aber sicherlich andere Nebeneffekte haben (Firewall : Settings : Normalization)
Das hat auf jeden Fall nichts bewirkt.
Downgrade vielleicht am Wochenende ...
-
So, 20.1.9 wieder installiert. Telefonie durch den Tunnel funktioniert, Der Status anderer Clients wird angezeigt. :-\
Und nun?
-
Gleichen capture wie oben machen und die Pakete vergleichen. Größe, Fragmentierung etc
-
Das ist sollte die Initialisierung eines Telefongesprächs sein:
intern em0 16:05:30.983543 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, length 1096
intern em0 16:05:30.995127 IP 192.168.20.253.5060 > 10.10.0.6.5070: UDP, length 425
intern em0 16:05:30.997730 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, length 1099
intern em0 16:05:31.004769 IP 192.168.20.253.5060 > 10.10.0.6.5070: UDP, length 450
intern em0 16:05:31.006633 IP 192.168.20.253.5060 > 10.10.0.6.5070: UDP, length 428
intern em0 16:05:31.011601 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 0
intern em0 16:05:31.014325 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 0
intern em0 16:05:31.029593 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, length 329
intern em0 16:05:31.032079 IP 192.168.20.253.5060 > 10.10.0.6.5070: UDP, length 624
intern em0 16:05:31.037998 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 0
intern em0 16:05:31.038078 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 83
intern em0 16:05:31.041208 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1
intern em0 16:05:31.060972 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, length 609
intern em0 16:05:31.065724 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 416
intern em0 16:05:31.078119 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 806
intern em0 16:05:31.103157 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 420
intern em0 16:05:31.112717 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1279
intern em0 16:05:31.137944 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 1
intern em0 16:05:31.140871 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1
intern em0 16:05:31.164815 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 83
intern em0 16:05:31.168382 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1
intern em0 16:05:31.184401 IP 192.168.20.253.5060 > 10.10.0.6.5070: UDP, length 681
intern em0 16:05:31.193314 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 1357
intern em0 16:05:31.193814 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 1357
intern em0 16:05:31.194313 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 1357
intern em0 16:05:31.194407 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 454
intern em0 16:05:31.201398 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 0
intern em0 16:05:31.204774 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 0
intern em0 16:05:31.213378 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1357
intern em0 16:05:31.215874 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1357
intern em0 16:05:31.218376 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1357
intern em0 16:05:31.218879 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 349
intern em0 16:05:31.241050 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 0
intern em0 16:05:31.243100 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 0
intern em0 16:05:31.243587 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 1
intern em0 16:05:31.254932 IP 192.168.20.253.5060 > 10.10.0.6.5070: UDP, bad length 1732 > 1472
intern em0 16:05:31.255224 IP 192.168.20.253 > 10.10.0.6: ip-proto-17
intern em0 16:05:31.259781 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1
intern em0 16:05:31.282328 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, length 612
intern em0 16:05:31.283865 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 83
intern em0 16:05:31.286939 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1
intern em0 16:05:31.312262 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 1357
intern em0 16:05:31.312355 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 179
intern em0 16:05:31.318317 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 0
intern em0 16:05:31.321984 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 990
intern em0 16:05:31.349036 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 1357
intern em0 16:05:31.349130 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 110
intern em0 16:05:31.354834 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 0
intern em0 16:05:31.357870 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 870
intern em0 16:05:31.379735 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 0
intern em0 16:05:31.382472 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 0
intern em0 16:05:31.406317 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 0
intern em0 16:05:31.406812 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 83
intern em0 16:05:31.409858 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1
intern em0 16:05:31.422948 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 0
intern em0 16:05:31.434143 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 416
intern em0 16:05:31.453145 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 806
intern em0 16:05:31.479435 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 420
intern em0 16:05:31.492869 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1279
intern em0 16:05:31.519240 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 1
intern em0 16:05:31.522028 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1
intern em0 16:05:31.546776 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 83
intern em0 16:05:31.549792 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1
intern em0 16:05:31.576241 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 1357
intern em0 16:05:31.576743 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 1357
intern em0 16:05:31.577344 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 1357
intern em0 16:05:31.577847 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 454
intern em0 16:05:31.584314 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 0
intern em0 16:05:31.587682 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 0
intern em0 16:05:31.592924 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1357
intern em0 16:05:31.595419 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1357
intern em0 16:05:31.597918 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1357
intern em0 16:05:31.598510 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 349
intern em0 16:05:31.620298 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 0
intern em0 16:05:31.622569 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 0
intern em0 16:05:31.625542 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 1
intern em0 16:05:31.628434 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1
intern em0 16:05:31.653555 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 83
intern em0 16:05:31.656583 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1
intern em0 16:05:31.681147 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 1357
intern em0 16:05:31.681242 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 174
intern em0 16:05:31.684072 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 0
intern em0 16:05:31.687094 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 0
intern em0 16:05:31.687597 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 0
intern em0 16:05:31.692564 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1181
intern em0 16:05:31.711348 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 0
intern em0 16:05:31.711844 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 83
intern em0 16:05:31.714856 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1
intern em0 16:05:31.739864 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 416
intern em0 16:05:31.751638 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 806
intern em0 16:05:31.757334 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 0
intern em0 16:05:31.778123 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 420
intern em0 16:05:31.787236 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1279
intern em0 16:05:31.813783 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 1
intern em0 16:05:31.816533 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1
intern em0 16:05:31.842719 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 83
intern em0 16:05:31.845899 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1
intern em0 16:05:31.875344 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 1357
intern em0 16:05:31.875843 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 1357
intern em0 16:05:31.876341 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 1357
intern em0 16:05:31.876436 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 454
intern em0 16:05:31.883428 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 0
intern em0 16:05:31.886800 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 0
intern em0 16:05:31.892264 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1357
intern em0 16:05:31.894762 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1357
intern em0 16:05:31.897176 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1357
intern em0 16:05:31.897762 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 349
intern em0 16:05:31.918974 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 0
intern em0 16:05:31.921699 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 0
intern em0 16:05:31.922611 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 1
intern em0 16:05:31.925563 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1
intern em0 16:05:31.949946 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 83
intern em0 16:05:31.952954 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1
intern em0 16:05:31.978222 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 1357
intern em0 16:05:31.978316 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 186
intern em0 16:05:31.984214 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 0
intern em0 16:05:31.990386 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1003
intern em0 16:05:32.016930 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 1357
intern em0 16:05:32.017024 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 42
intern em0 16:05:32.022599 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 0
intern em0 16:05:32.027541 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 946
intern em0 16:05:32.054093 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 1357
intern em0 16:05:32.054188 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 56
intern em0 16:05:32.059740 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 0
ovpns1 16:05:28.782779 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.782837 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.782852 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.782865 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.782878 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.783637 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.783671 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.783685 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.783697 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.783708 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.809575 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.809611 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.809624 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.809636 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.809648 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.812385 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.812419 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.812432 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.812444 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.812456 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.812528 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.812560 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.812575 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.813434 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.813468 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.813486 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.835083 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.835118 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.835131 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.835586 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.835615 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.835628 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.838709 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.838739 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.838751 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.839202 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.839230 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.839243 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.839841 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.839880 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.839894 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.839905 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.841898 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.841926 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.841939 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.860366 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.860395 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.860407 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.861468 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.861500 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.861512 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.863084 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.863112 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.863125 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.864435 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.864461 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.864479 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.865353 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.865384 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.865396 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.866711 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.866740 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.866753 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.866764 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.867863 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.867891 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.867903 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.886091 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.886119 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.886131 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.886967 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.886994 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.887007 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.888568 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.888596 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.888609 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.889479 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.889506 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.889518 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.890619 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.890647 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:28.890659 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 509
ovpns1 16:05:28.891981 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.892674 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.911337 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.912012 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.913205 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.914176 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.915199 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:28.956200 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.051881 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 544
ovpns1 16:05:29.051920 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 0
ovpns1 16:05:29.166564 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.166593 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.166604 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.166616 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.166628 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.166639 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.166651 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.166663 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.166674 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.166686 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.166698 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.166711 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.166722 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 122
ovpns1 16:05:29.166845 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.166858 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.166892 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.166908 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.191602 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.191642 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.191655 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.192712 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.192742 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.192754 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.194290 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.194316 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.194329 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.194340 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.196815 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.196844 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.196859 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.197311 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.197339 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.197352 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.197811 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.197838 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.197851 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.198403 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.198431 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.199978 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.200005 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.200017 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.215993 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.216020 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.216032 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1357
ovpns1 16:05:29.217063 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.217090 IP 192.168.20.61.443 > 10.10.0.6.50185: tcp 1207
ovpns1 16:05:29.218681 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.220012 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.222063 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.222739 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.224057 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.225719 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.240513 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:29.241404 IP 10.10.0.6.50185 > 192.168.20.61.443: tcp 0
ovpns1 16:05:30.983463 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, length 1096
ovpns1 16:05:30.995140 IP 192.168.20.253.5060 > 10.10.0.6.5070: UDP, length 425
ovpns1 16:05:30.997712 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, length 1099
ovpns1 16:05:31.004781 IP 192.168.20.253.5060 > 10.10.0.6.5070: UDP, length 450
ovpns1 16:05:31.006644 IP 192.168.20.253.5060 > 10.10.0.6.5070: UDP, length 428
ovpns1 16:05:31.011559 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 0
ovpns1 16:05:31.014340 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 0
ovpns1 16:05:31.029575 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, length 329
ovpns1 16:05:31.032091 IP 192.168.20.253.5060 > 10.10.0.6.5070: UDP, length 624
ovpns1 16:05:31.037980 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 0
ovpns1 16:05:31.038060 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 83
ovpns1 16:05:31.041221 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1
ovpns1 16:05:31.060953 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, length 609
ovpns1 16:05:31.065705 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 416
ovpns1 16:05:31.078133 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 806
ovpns1 16:05:31.103138 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 420
ovpns1 16:05:31.112730 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1279
ovpns1 16:05:31.137925 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 1
ovpns1 16:05:31.140884 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1
ovpns1 16:05:31.164795 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 83
ovpns1 16:05:31.168395 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1
ovpns1 16:05:31.184413 IP 192.168.20.253.5060 > 10.10.0.6.5070: UDP, length 681
ovpns1 16:05:31.193293 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 1357
ovpns1 16:05:31.193795 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 1357
ovpns1 16:05:31.194294 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 1357
ovpns1 16:05:31.194389 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 454
ovpns1 16:05:31.201411 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 0
ovpns1 16:05:31.204786 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 0
ovpns1 16:05:31.213391 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1357
ovpns1 16:05:31.215887 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1357
ovpns1 16:05:31.218389 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1357
ovpns1 16:05:31.218891 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 349
ovpns1 16:05:31.241031 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 0
ovpns1 16:05:31.243081 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 0
ovpns1 16:05:31.243568 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 1
ovpns1 16:05:31.255245 IP 192.168.20.253.5060 > 10.10.0.6.5070: UDP, bad length 1732 > 1472
ovpns1 16:05:31.255253 IP 192.168.20.253 > 10.10.0.6: ip-proto-17
ovpns1 16:05:31.259794 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1
ovpns1 16:05:31.282310 IP 10.10.0.6.5070 > 192.168.20.253.5060: UDP, length 612
ovpns1 16:05:31.283846 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 83
ovpns1 16:05:31.286953 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 1
ovpns1 16:05:31.312241 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 1357
ovpns1 16:05:31.312337 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 179
ovpns1 16:05:31.318330 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 0
ovpns1 16:05:31.321997 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 990
ovpns1 16:05:31.349016 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 1357
ovpns1 16:05:31.349112 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 110
ovpns1 16:05:31.354847 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 0
ovpns1 16:05:31.357884 IP 192.168.20.253.9094 > 10.10.0.6.50186: tcp 870
ovpns1 16:05:31.379678 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 0
ovpns1 16:05:31.382490 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 0
ovpns1 16:05:31.406297 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 0
ovpns1 16:05:31.406794 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 83
ovpns1 16:05:31.409871 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1
ovpns1 16:05:31.422922 IP 10.10.0.6.50186 > 192.168.20.253.9094: tcp 0
ovpns1 16:05:31.434124 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 416
ovpns1 16:05:31.453158 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 806
ovpns1 16:05:31.479406 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 420
ovpns1 16:05:31.492883 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1279
ovpns1 16:05:31.519220 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 1
ovpns1 16:05:31.522042 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1
ovpns1 16:05:31.546757 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 83
ovpns1 16:05:31.549805 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1
ovpns1 16:05:31.576221 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 1357
ovpns1 16:05:31.576723 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 1357
ovpns1 16:05:31.577325 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 1357
ovpns1 16:05:31.577828 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 454
ovpns1 16:05:31.584328 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 0
ovpns1 16:05:31.587695 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 0
ovpns1 16:05:31.592937 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1357
ovpns1 16:05:31.595432 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1357
ovpns1 16:05:31.597932 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1357
ovpns1 16:05:31.598522 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 349
ovpns1 16:05:31.620279 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 0
ovpns1 16:05:31.622551 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 0
ovpns1 16:05:31.625524 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 1
ovpns1 16:05:31.628447 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1
ovpns1 16:05:31.653535 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 83
ovpns1 16:05:31.656596 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1
ovpns1 16:05:31.681128 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 1357
ovpns1 16:05:31.681223 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 174
ovpns1 16:05:31.684012 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 0
ovpns1 16:05:31.687107 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 0
ovpns1 16:05:31.687610 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 0
ovpns1 16:05:31.692577 IP 192.168.20.253.9094 > 10.10.0.6.50187: tcp 1181
ovpns1 16:05:31.711329 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 0
ovpns1 16:05:31.711826 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 83
ovpns1 16:05:31.714869 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1
ovpns1 16:05:31.739844 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 416
ovpns1 16:05:31.751653 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 806
ovpns1 16:05:31.757314 IP 10.10.0.6.50187 > 192.168.20.253.9094: tcp 0
ovpns1 16:05:31.778102 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 420
ovpns1 16:05:31.787250 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1279
ovpns1 16:05:31.813764 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 1
ovpns1 16:05:31.816546 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1
ovpns1 16:05:31.842701 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 83
ovpns1 16:05:31.845911 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1
ovpns1 16:05:31.875325 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 1357
ovpns1 16:05:31.875824 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 1357
ovpns1 16:05:31.876323 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 1357
ovpns1 16:05:31.876418 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 454
ovpns1 16:05:31.883441 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 0
ovpns1 16:05:31.886813 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 0
ovpns1 16:05:31.892278 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1357
ovpns1 16:05:31.894775 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1357
ovpns1 16:05:31.897189 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1357
ovpns1 16:05:31.897774 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 349
ovpns1 16:05:31.918956 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 0
ovpns1 16:05:31.921681 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 0
ovpns1 16:05:31.922593 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 1
ovpns1 16:05:31.925575 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1
ovpns1 16:05:31.949927 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 83
ovpns1 16:05:31.952966 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1
ovpns1 16:05:31.978202 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 1357
ovpns1 16:05:31.978297 IP 10.10.0.6.50188 > 192.168.20.253.9094: tcp 186
ovpns1 16:05:31.984227 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 0
ovpns1 16:05:31.990399 IP 192.168.20.253.9094 > 10.10.0.6.50188: tcp 1003
-
Hm, die Paket kommen jetzt auf jeden Fall kleiner an.
-
Ja, nur noch vereinzelt zu groß.
Wird denn die Größe der Pakete durch die Firewall gesteuert?
Ich würde ja auch einen Bug eröffnen, aber ehrlich gesagt wie ich so gar nicht, wo das Kernproblem zu verorten ist.
-
So, hat ein wenig gedauert. Jetzt läuft eine zweite Firewall, so dass ich mit den Problemen mit 20.7 nicht so einen Druck habe.
Ich wäre für Tipps zur Problemlösung (oder -findung) sehr dankbar. :)
Auf Nachfrage bei GitHub hier der Output von ifconfig:
20.1
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
ether f4:90:ea:10:22:de
hwaddr f4:90:ea:10:22:de
inet6 fe80::f690:eaff:fe10:22de%em0 prefixlen 64 scopeid 0x1
inet 192.168.20.58 netmask 0xffffff00 broadcast 192.168.20.255
inet 192.168.20.61 netmask 0xffffff00 broadcast 192.168.20.255 vhid 1
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
carp: BACKUP vhid 1 advbase 1 advskew 30
em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
ether f4:90:ea:10:22:df
hwaddr f4:90:ea:10:22:df
inet6 fe80::f690:eaff:fe10:22df%em1 prefixlen 64 scopeid 0x2
inet 192.168.178.8 netmask 0xffffff00 broadcast 192.168.178.255
inet 192.168.178.2 netmask 0xffffff00 broadcast 192.168.178.255 vhid 1
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
carp: BACKUP vhid 1 advbase 1 advskew 30
em2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
ether f4:90:ea:10:22:e0
hwaddr f4:90:ea:10:22:e0
inet 192.168.21.58 netmask 0xffffff00 broadcast 192.168.21.255
inet6 fe80::f690:eaff:fe10:22e0%em2 prefixlen 64 scopeid 0x3
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: lo
enc0: flags=0<> metric 0 mtu 1536
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: enc
pflog0: flags=100<PROMISC> metric 0 mtu 33160
groups: pflog
pfsync0: flags=41<UP,RUNNING> metric 0 mtu 1500
groups: pfsync
pfsync: syncdev: em2 syncpeer: 192.168.21.59 maxupd: 128 defer: off
ovpns1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
inet6 fe80::f690:eaff:fe10:22de%ovpns1 prefixlen 64 scopeid 0x8
inet 10.10.0.1 --> 10.10.0.2 netmask 0xffffffff
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: tun openvpn
Opened by PID 16626
ovpns2: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: tun openvpn
20.7
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=85209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO>
ether f4:90:ea:10:22:de
inet6 fe80::f690:eaff:fe10:22de%em0 prefixlen 64 scopeid 0x1
inet 192.168.20.58 netmask 0xffffff00 broadcast 192.168.20.255
inet 192.168.20.61 netmask 0xffffff00 broadcast 192.168.20.255 vhid 1
carp: BACKUP vhid 1 advbase 1 advskew 30
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=85209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO>
ether f4:90:ea:10:22:df
inet 192.168.178.8 netmask 0xffffff00 broadcast 192.168.178.255
inet 192.168.178.2 netmask 0xffffff00 broadcast 192.168.178.255 vhid 1
inet6 fe80::f690:eaff:fe10:22df%em1 prefixlen 64 scopeid 0x2
carp: BACKUP vhid 1 advbase 1 advskew 30
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
em2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=85209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO>
ether f4:90:ea:10:22:e0
inet 192.168.21.58 netmask 0xffffff00 broadcast 192.168.21.255
inet6 fe80::f690:eaff:fe10:22e0%em2 prefixlen 64 scopeid 0x3
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
enc0: flags=0<> metric 0 mtu 1536
groups: enc
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet 127.0.0.1 netmask 0xff000000
groups: lo
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
pflog0: flags=100<PROMISC> metric 0 mtu 33160
groups: pflog
pfsync0: flags=41<UP,RUNNING> metric 0 mtu 1500
pfsync: syncdev: em2 syncpeer: 192.168.21.59 maxupd: 128 defer: off
groups: pfsync
ovpns1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
inet6 fe80::f690:eaff:fe10:22de%ovpns1 prefixlen 64 scopeid 0x8
inet 10.10.0.1 --> 10.10.0.2 netmask 0xffffffff
groups: tun openvpn
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
Opened by PID 7115
ovpns2: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
groups: tun openvpn
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
-
Das einzige was sich ändert sind die Features der Netzwerkkarten:
--- 20.1 2020-09-18 15:20:01.000000000 +0200
+++ 20.7 2020-09-18 15:14:05.000000000 +0200
@@ -1,5 +1,5 @@
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
- options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
+ options=85209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO>
ether f4:90:ea:10:22:de
inet6 fe80::f690:eaff:fe10:22de%em0 prefixlen 64 scopeid 0x1
inet 192.168.20.58 netmask 0xffffff00 broadcast 192.168.20.255
@@ -9,7 +9,7 @@
status: active
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
- options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
+ options=85209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO>
ether f4:90:ea:10:22:df
inet 192.168.178.8 netmask 0xffffff00 broadcast 192.168.178.255
inet 192.168.178.2 netmask 0xffffff00 broadcast 192.168.178.255 vhid 1
@@ -19,7 +19,7 @@
status: active
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
em2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
- options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
+ options=85209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO>
ether f4:90:ea:10:22:e0
inet 192.168.21.58 netmask 0xffffff00 broadcast 192.168.21.255
inet6 fe80::f690:eaff:fe10:22e0%em2 prefixlen 64 scopeid 0x3
@@ -30,7 +30,7 @@
groups: enc
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
- options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
+ options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet 127.0.0.1 netmask 0xff000000
Ob das Deaktivieren der HW-Features unter Interfaces: Settings etwas bringt weiss ich allerdings nicht. TSO wäre hier relevant gilt aber traditionell nicht für UDP (TCP segmentation offload). Vielleicht ist dem Treiber das aber egal.
Grüsse
Franco
-
Bis gerade sah es dort so aus:
Hardware CRC [ ] Deaktiviere Hardwareprüfsummenentlastung
Hardware TSO [X] Deaktiviere die Hardware-TCP-Segmentierungsentlastung
Hardware LRO [X] Deaktiviere die hardwareseitige Entlastung für großen Datenempfang
VLAN Hardware Filterung Aktiviere VLAN-Hardwarefilterung
ARP Handhabung [ ] ARP-Nachrichten unterdrücken
oberstes Häkchen gesetzt -> augenscheinlich kein Erfolg
(ich mache den Erfolg jetzt mal daran fest, dass man den Status der Kollegen nicht sieht)
Bei Bedarf kann ich aber nochmal ein Packet Capture durchführen.
-
Das einzige was sich ändert sind die Features der Netzwerkkarten
Wenn ich mich nicht irre, ist das nicht ganz richtig. Wurde der Treiber nicht beim Wechsel von FreeBSD 11 nach 12 auf iflib umgestellt? Vielleicht hilft es, mal den FreeBSD Bugtracker zu durchsuchen.
Ansonsten ist "alle Hardwarefeatures aus" leider immer erst mal eine gute Idee. Ich hatte sogar in einem Digital Ocean Droplet, also einer VM, eine unterirdische Performance, sobald NAT ins Spiel kam. Immer wenn Hardware Offloading eingeschaltet war. Ohne geht's.
Gruß
Patrick
-
> Wenn ich mich nicht irre, ist das nicht ganz richtig. Wurde der Treiber nicht beim Wechsel von FreeBSD 11 nach 12 auf iflib umgestellt?
Nun ja, es ist schon richtig. Du nennst lediglich den einen möglichen Grund dafür. Die em(4), lem(4) und igb(4) Treiber wurden darüber hinaus zusammengefügt. Auch hier kann es zu Überscheidungen und im schlimmsten Fall zu Bugs kommen. :)
Was mich etwas verwundert: wenn LRO und TSO aus sind, warum sind dann Flags im ifconfig an...
War das jetzt eine 20.7 oder 20.7.2?
Grüsse
Franco
-
PS: ok die "vlanhwtso" und "tso" flags gibt es beide einzeln.
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=158635 das bringt uns aber auch nicht weiter. TSO sollte ja bereits aus sein. Oo
-
War das jetzt eine 20.7 oder 20.7.2?
20.7.2
-
Ob die neue Firewall dieselben Probleme verursacht? Die Schnittstellen dort werden als igb geführt:
igb0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=6400bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6>
ether f4:90:ea:00:37:8e
hwaddr f4:90:ea:00:37:8e
inet 192.168.20.59 netmask 0xffffff00 broadcast 192.168.20.255
inet 192.168.20.61 netmask 0xffffff00 broadcast 192.168.20.255 vhid 1
inet6 fe80::f690:eaff:fe00:378e%igb0 prefixlen 64 scopeid 0x1
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
carp: BACKUP vhid 1 advbase 1 advskew 100
igb1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=6400bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6>
ether f4:90:ea:00:37:8f
hwaddr f4:90:ea:00:37:8f
inet6 fe80::f690:eaff:fe00:378f%igb1 prefixlen 64 scopeid 0x2
inet 192.168.178.9 netmask 0xffffff00 broadcast 192.168.178.255
inet 192.168.178.2 netmask 0xffffff00 broadcast 192.168.178.255 vhid 1
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
carp: BACKUP vhid 1 advbase 1 advskew 100
igb2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=6400bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6>
ether f4:90:ea:00:37:90
hwaddr f4:90:ea:00:37:90
inet6 fe80::f690:eaff:fe00:3790%igb2 prefixlen 64 scopeid 0x3
inet 192.168.21.59 netmask 0xffffff00 broadcast 192.168.21.255
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: lo
enc0: flags=0<> metric 0 mtu 1536
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: enc
pflog0: flags=100<PROMISC> metric 0 mtu 33160
groups: pflog
pfsync0: flags=41<UP,RUNNING> metric 0 mtu 1500
groups: pfsync
pfsync: syncdev: igb2 syncpeer: 192.168.21.58 maxupd: 128 defer: off
ovpns1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
inet6 fe80::f690:eaff:fe00:378e%ovpns1 prefixlen 64 scopeid 0x8
inet 10.10.0.1 --> 10.10.0.2 netmask 0xffffffff
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: tun openvpn
Opened by PID 56691
ovpns2: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: tun openvpn
-
Alle Tipps am Ende?
Ich nehme an, ob die neue Firewall die gleichen Probleme machen wird, kann ich nur rausfinden, wenn ich es ausprobiere. :(
-
Wenn es tatsächlich HW bedingt durch Treiber ist, wird es wahrscheinlich leider so sein, wenn niemand sonst den Fehler reproduzieren konnte. Ich habe gerade leider keine Testhardware zur Hand :/
-
Oder du kaufst kommerziellen Support ein .. eventuell günstiger als neue Hardware.
Wenn du was altes rumliegen hast macht das im ersten Schritt vielleicht mehr Sinn.
Ich hab schon öfters mit Ad telefoniert, das ist extremst beeindruckend was er da noch an Troubleshooting aus dem Hut zaubern kann.
-
Wenn es tatsächlich HW bedingt durch Treiber ist, wird es wahrscheinlich leider so sein, wenn niemand sonst den Fehler reproduzieren konnte. Ich habe gerade leider keine Testhardware zur Hand :/
Klar, aber da gibt es einige Seltsamkeiten: Wir haben es hier mit zwei Firewalls von Deciso zu tun, also nichts von mir zusammengebasteltes. Eine stammt aus 2017, eine ist aktuell erworben worden. Beide weisen das gleiche Verhalten auf: Telefonate über VPN funktionieren unter 20.1.9, unter 20.7.3 nicht. Wenn es denn wirklich am Treiber liegt, werde ich mich an Deciso wenden.
Ich habe jetzt noch ein wenig mit der Paketaufzeichnung gespielt.
Erst mal habe ich festgestellt, dass unter beiden Versionen Fragmentierungen auftauchen. Beim Anmeldevorgang unter 20.1.9 12 in 16 Sekunden, unter 20.7.3 8 in 17 Sekunden. Anscheinend liegt es nicht daran.
Was mir darüber hinaus seltsam vorkommt: Die cap-Datei der VPN-Schnittstelle ist immer etwas größer als die der internen Schnittstelle. (Zur Erläuterung: Ich habe immer einmal den Anmeldevorgang und ein kurzes Telefonat mitgeschnitten, 58 ist die Firewall mit 20.1.9, 59 die mit 20.7.3) Nur bei einem Telefonat unter 20.7.3 ist die Differenz deutlich größer. ???
ls -l
-rwx------ 1 473449 Sep 29 07:05 Anmeldung_202009290705_59_igb0.cap
-rwx------ 1 546555 Sep 29 07:05 Anmeldung_202009290705_59_ovpns1.cap
-rwx------ 1 556494 Sep 29 07:21 Anmeldung_202009290721_58_em0.cap
-rwx------ 1 684096 Sep 29 07:21 Anmeldung_202009290721_58_ovpns1.cap
-rwx------ 1 368416 Sep 29 07:14 Telefonat_202009290714_59_igb0.cap
-rwx------ 1 1118297 Sep 29 07:14 Telefonat_202009290714_59_ovpns1.cap
-rwx------ 1 315630 Sep 29 07:25 Telefonat_202009290725_58_em0.cap
-rwx------ 1 452071 Sep 29 07:25 Telefonat_202009290725_58_ovpns1.cap
-
Oder du kaufst kommerziellen Support ein .. eventuell günstiger als neue Hardware.
Wenn du was altes rumliegen hast macht das im ersten Schritt vielleicht mehr Sinn.
Ich hab schon öfters mit Ad telefoniert, das ist extremst beeindruckend was er da noch an Troubleshooting aus dem Hut zaubern kann.
Durchaus eine Möglichkeit, die ich in Betracht ziehe. Vor allem macht es viel mehr Sinn jemanden zu bezahlen, der Ahnung hat, als dass ich meine Zeit mit Stochern verbrate.
Aber wer ist Ad?
-
AdSchellevis, einer der Hauptentwickler. Bei dem landest du idR wenn du kommerziellen Support da einkaufst
-
Ok, Ad hat geholfen. Wobei ich im Nachhinein dank Eurer Hilfe in Ansätzen wohl auf dem richtigen Weg war.
Durch eine Regel zur Normalisierung (Max MSS = 1200) läuft zumindest die Telefonie. Eine wirkliche Ursachenforschung ist aufgrund der Telefonanlage (fremdgehostet) vermutlich nicht möglich.
Hauptsache, es läuft.