OPNsense Forum

International Forums => German - Deutsch => Topic started by: missionleben on February 27, 2017, 04:55:26 pm

Title: OpenVPN MTU Problem?
Post by: missionleben on February 27, 2017, 04:55:26 pm
Hallo Zusammen,

Habe einen einfachen OpenVPN Tunnel als Client-Server aufgesetzt. Soweit auch erst mal alles ok. D.h. Verbindung wird aufgebaut und ping ist durch den Tunnel möglich. Was mich etwas irritiert hat, ist das vor allen HTTP Seiten sehr langsam sind. (z.B. Config Interface der Opnsense)
Also habe ich mal etwas gesucht. Raus gekommen ist, das durch den Tunnel nur unfragmentierte Pakete übertragen werden. D.h. bei einer Paketgröße > 1472 geht nichts mehr.

Also ping -l 1473 xxx.xxx.xxx.xxx
Zeitüberschreitung der Anforderung

Ein  ping -f -l 1473 xxx.xxx.xxx.xxx sagt korrekterweise:
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.

Wo liegt der Fehler?


Gruß

Christian
Title: Re: OpenVPN MTU Problem?
Post by: franco on February 27, 2017, 05:06:07 pm
Hallo Christian,

Die Gegenstelle verwirft die Pakete ohne Benachrichtigung?

Unter Firewall: Settings: Normalization kann man die Paketgrößen manuell begrenzen.


Grüsse
Franco
Title: Re: OpenVPN MTU Problem?
Post by: missionleben on February 27, 2017, 05:38:31 pm
Ich versuche das Problem gerade einzugrenzen. Da das ganze über ein LTE Router geht versuche ich erst mal die korrekte MTU Size des Routers raus zubekommen. Hie laufe ich aber gegen eine 1024er Beschränkung. Gibt es in OpnSense irgendwo ein Begrenzung der ICMP Pakete auf 1024? Habe das in anderen Firewalls schon als Large ICMP gesehen...
Title: Re: OpenVPN MTU Problem?
Post by: franco on February 28, 2017, 12:00:28 am
Denke nicht. Das wird der ISP sein und seine verrückten Tunnel-Setups.