Author Topic: OpenVPN MTU Problem? (Read 4252 times)

missionleben · « **on:** February 27, 2017, 04:55:26 pm »

Hallo Zusammen,

Habe einen einfachen OpenVPN Tunnel als Client-Server aufgesetzt. Soweit auch erst mal alles ok. D.h. Verbindung wird aufgebaut und ping ist durch den Tunnel möglich. Was mich etwas irritiert hat, ist das vor allen HTTP Seiten sehr langsam sind. (z.B. Config Interface der Opnsense)
Also habe ich mal etwas gesucht. Raus gekommen ist, das durch den Tunnel nur unfragmentierte Pakete übertragen werden. D.h. bei einer Paketgröße > 1472 geht nichts mehr.

Also ping -l 1473 xxx.xxx.xxx.xxx
Zeitüberschreitung der Anforderung

Ein ping -f -l 1473 xxx.xxx.xxx.xxx sagt korrekterweise:
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.

Wo liegt der Fehler?

Gruß

Christian

franco · « **Reply #1 on:** February 27, 2017, 05:06:07 pm »

Hallo Christian,

Die Gegenstelle verwirft die Pakete ohne Benachrichtigung?

Unter Firewall: Settings: Normalization kann man die Paketgrößen manuell begrenzen.

Grüsse
Franco

missionleben · « **Reply #2 on:** February 27, 2017, 05:38:31 pm »

Ich versuche das Problem gerade einzugrenzen. Da das ganze über ein LTE Router geht versuche ich erst mal die korrekte MTU Size des Routers raus zubekommen. Hie laufe ich aber gegen eine 1024er Beschränkung. Gibt es in OpnSense irgendwo ein Begrenzung der ICMP Pakete auf 1024? Habe das in anderen Firewalls schon als Large ICMP gesehen...

franco · « **Reply #3 on:** February 28, 2017, 12:00:28 am »

Denke nicht. Das wird der ISP sein und seine verrückten Tunnel-Setups.

Author Topic: OpenVPN MTU Problem? (Read 4252 times)

missionleben

OpenVPN MTU Problem?

franco

Re: OpenVPN MTU Problem?

missionleben

Re: OpenVPN MTU Problem?

franco

Re: OpenVPN MTU Problem?