Avaleht
uus teema   vasta Tarkvara »  Linux & UNIX »  OpenVPN kamm märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
vootele
HV vaatleja

liitunud: 30.11.2006




sõnum 13.09.2018 13:16:34 OpenVPN kamm vasta tsitaadiga

Situatsioon järgmine:
Ubuntu 18.04 server, milles jookseb OpenVPN.
Ühendus on TAP tüüpi, aga pole eth0 külge bridgetud st. kogu vpn võrk on omaette liivakast.
Kõik tore, saan ssh abil sisse nii serverisse (10.8.0.1) kui ka teise vpn võrgus olevasse masinasse (10.8.0.4), mis ühendub üle Elisa 4G võrgu - Raspberry koos 4G-pulgaga.
Jamaks läheb siis, kui on vaja Raspberry masinasse saada üle VPN ligi ühele veebilehele. Brauseri päisesse ilmub heal juhul veebilehe "pealkiri", ühe korra olen näinud ka poolikut sisu lehel.
Enamasti jääb lihtsalt rippuma lehe laadimine.
Lisaks on ka serveris veebileht, millele saab üle VPN ilusasti ligi.
Kahtlustasin alguses serveri tulemüüri, tegin sel alguses port 80 lahti, mis ei muutnud midagi. Siis võtsin hoopis tulemüüri maha ja see ei muutnud ka midagi.

Serveri VPN konf:
Spoiler Spoiler Spoiler


Mis edasi?
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 13.09.2018 18:28:22 vasta tsitaadiga

Proovi alustuseks kas aitab kui paned
proto udp asemel
proto tcp
kui lehte poolikult avab, siis võib olla et tekib kuskil paketikadu ja tcp saab sellega paremini hakkama.
Teine asi et pane Raspberry masinas hosts faili see ip millelt lähened. Võimalik on ka see, et üritab nime lahendada ja kuna hakkama ei saa, siis tekib timeout.

jah, tean et TCP protokolli kasutamisel on omad miinused performance osas, aga debugimise mõttes võib ikka proovida, kas selle kasutamine aitab
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
kaabakas
HV veteran
kaabakas

liitunud: 31.03.2002



Autoriseeritud ID-kaardiga

sõnum 18.09.2018 22:34:24 vasta tsitaadiga

Minul põhjustas sellist asja fastpath mikrotiku ruuteris.
_________________
Mida Ott ei õpi, seda Egon ei tea.
Kommentaarid: 103 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 93
tagasi üles
vaata kasutaja infot saada privaatsõnum
vootele
HV vaatleja

liitunud: 30.11.2006




sõnum 23.09.2018 09:55:31 vasta tsitaadiga

Lahendus leitud.
MTU väärtus oli 1500 - liiga suur. Panin MTU 1000 peale ja töötab nagu kulda.
tagasi üles
vaata kasutaja infot saada privaatsõnum
kaabakas
HV veteran
kaabakas

liitunud: 31.03.2002



Autoriseeritud ID-kaardiga

sõnum 23.09.2018 15:22:02 vasta tsitaadiga

Hehe. Sinna võib teinekord kinni jääda küll, sõltub kuidas asjad täpselt ehitatud on ja millist interfeissi tuunida vaja on. Aga 1000 on ilmselt üle pingutatud, liiga väike MTU tähendab liiga palju pakette liiga vähese data kohta, läbilase langeb. Alla 1400 pole tõenäoliselt vaja minna.
Pmst sa saad katseliselt välja selgitada mis see õige väärtus oleks tal. Sest kes see ikka viitsib jälle googeldada mis selle konkreetse asja overhead täpselt on.

sudo ping -M do -s 1400 x.x.x.x

Proovid järgi mis suurus viimane on mis torust läbi läheb. 1000, 1400, 1410, 1411 jne. Liidad sinna 28 otsa ja see on sinu MTU. Näiteks tavalise liikluse mtu on 1472+28=1500.

_________________
Mida Ott ei õpi, seda Egon ei tea.
Kommentaarid: 103 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 93
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 23.09.2018 16:14:23 vasta tsitaadiga

Iseensest huvitav, kas sellele Raspberry-le siis 1500 ei sobi või on mingi mingi muu asi jonnib.
Enamasti pole probleeme isegi siis kui jumbo frames lubada kuigi tõsi, sellega peab ettevaatlik olema kui pole just selline LAN-s istuv lahendus, mida vaid loetud hulk seadmeid kasutab ja teistel sinna asja pole.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
vootele
HV vaatleja

liitunud: 30.11.2006




sõnum 26.09.2018 09:48:58 vasta tsitaadiga

Ilmselt ei tahtnud sealt 4G pulgast läbi minna need
tagasi üles
vaata kasutaja infot saada privaatsõnum
ThedEviL
HV Guru
ThedEviL

liitunud: 13.03.2003



Autoriseeritud ID-kaardiga

sõnum 26.09.2018 11:45:54 vasta tsitaadiga

Kuhu sa MTU 1000 panid? Raspberry'sse? pole vaja.

Sul on vaja limiteerida openVPNist eetri poole saadetava paketi suurust, kuna openvpn lisab 68kb overheadi paketile
Klassikaline on rida:
mssfix 1420

Aga ma ei mäleta kas TAP puhul oli see overhead suurem või väiksem. Mingis ajusopis on jäänuk, et TAP'i overhead on 36 baiti suurem, Kui see ei tööta, proovi
mssfix 1300
ja hakka sealt 10 kaupa juurde kruvima, kuni enam ei tööta.
Kommentaarid: 108 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 97
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Linux & UNIX »  OpenVPN kamm
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.