Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Probleme mit IPsec Traffic
« previous
next »
Print
Pages: [
1
]
Author
Topic: Probleme mit IPsec Traffic (Read 1538 times)
meyerf
Newbie
Posts: 18
Karma: 0
Probleme mit IPsec Traffic
«
on:
January 07, 2020, 02:27:36 pm »
Hallo Liebe Sense Community
Ich habe ein mysteriöses Problem mit meinem zwei Sense.
Folgendes Problem existiert:
Wenn ich Traffic von LAN A zu LAN B via IPsec IKEv2 verschicke, wird gewisser Traffic durch eine der beiden Firewalls manipuliert.
Einfach gesagt PING funktioniert, HTTP/HTTPS teilweise. Ein normaler Webseiten Aufruf funktioniert, sobald es ein bisschen komplizierter wird und mehrere Ressourcen geladen werden müssen, geht gar nichts mehr.
Uns ist es vorallem aufgefallen, beim cURL oder beim Icinga2 Monitoring welches immer mal wieder Flappings erzeugt.
Kennt jemand von euch das oder ein ähnliches Problem?
Noch kurz ein paar Infos der zwei Sense.
Firmware: Beide OPNsense 19.7.8-amd64
IPsec Tunnel: Beide je 2 Tunnels
Ich danke euch für eure Hilfe
Grüsse Flavio
Logged
meyerf
Newbie
Posts: 18
Karma: 0
Re: Probleme mit IPsec Traffic
«
Reply #1 on:
January 08, 2020, 09:35:32 am »
Guten Morgen
Nach einem Reboot der Sense bei Microsoft Azure scheint ein kleiner Teil wieder zu funktionieren.
Aktuell sehe ich im Browser, wenn die Webapplikation geöffnet werden möchte, dass der Traffic sehr langsam von A nach B übermittelt wird.
Gibt es von eurer Seite Tipps, wie ich den IPsec Traffic besser analysieren kann respektive beschleunigen?
Grüsse Flavio
Logged
meyerf
Newbie
Posts: 18
Karma: 0
Re: Probleme mit IPsec Traffic
«
Reply #2 on:
January 08, 2020, 10:51:03 am »
In der Zwischenzeit habe ich noch ein paar iPerf Tests durchgeführt und die waren miserabel von und zu Microsoft Azure.
Durch die Anpassung der MTU von 1500 auf 1350 konnte ich den iPerf Speed um Faktor 10x erhöhen. Nun werden die Web Apps im Browser auch schneller geladen.
Meine Frage: Kennt sich jemand mit Microsoft Azure und Netzwerk/OPNsense aus?
Gibt es einen bevorzugten MTU Wert oder ist 1350 bereits schon gut?
Reicht es wenn ich die MTU auf den Netzwerk Interfaces der Sense anpasse oder muss ich dies bei jeder VM geschehen?
Grüsse Flavio
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Probleme mit IPsec Traffic