OpenVPN MTU Problem?

Started by missionleben, February 27, 2017, 04:55:26 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 27, 2017, 04:55:26 PM
Hallo Zusammen,

Habe einen einfachen OpenVPN Tunnel als Client-Server aufgesetzt. Soweit auch erst mal alles ok. D.h. Verbindung wird aufgebaut und ping ist durch den Tunnel möglich. Was mich etwas irritiert hat, ist das vor allen HTTP Seiten sehr langsam sind. (z.B. Config Interface der Opnsense)
Also habe ich mal etwas gesucht. Raus gekommen ist, das durch den Tunnel nur unfragmentierte Pakete übertragen werden. D.h. bei einer Paketgröße > 1472 geht nichts mehr.

Also ping -l 1473 xxx.xxx.xxx.xxx
Zeitüberschreitung der Anforderung

Ein  ping -f -l 1473 xxx.xxx.xxx.xxx sagt korrekterweise:
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.

Wo liegt der Fehler?


Gruß

Christian
February 27, 2017, 05:06:07 PM #1
Hallo Christian,

Die Gegenstelle verwirft die Pakete ohne Benachrichtigung?

Unter Firewall: Settings: Normalization kann man die Paketgrößen manuell begrenzen.


Grüsse
Franco
February 27, 2017, 05:38:31 PM #2
Ich versuche das Problem gerade einzugrenzen. Da das ganze über ein LTE Router geht versuche ich erst mal die korrekte MTU Size des Routers raus zubekommen. Hie laufe ich aber gegen eine 1024er Beschränkung. Gibt es in OpnSense irgendwo ein Begrenzung der ICMP Pakete auf 1024? Habe das in anderen Firewalls schon als Large ICMP gesehen...
February 28, 2017, 12:00:28 AM #3
Denke nicht. Das wird der ISP sein und seine verrückten Tunnel-Setups.
Print
Go Up Pages1
User actions