Forum » Omrežja in internet » MTU problem pri VPNju?
MTU problem pri VPNju?
poweroff ::
Postavljam OpenVPN strežnik, ki bo tekel preko TCP porta. Vprašanje, ki si ga zastavljam je, ali naj pustim tun-mtu nastavitev tako kot je (1500) ali naj ga zmanjšam na npr. 1350.
Poleg te nastavitve omenjajo še --mssfix in --fragment, pri čemer za oba v dokumentaciji piše:
The --fragment option only makes sense when you are using the UDP protocol
The --mssfix option only makes sense when you are using the UDP protocol for OpenVPN peer-to-peer communication
Potem je pa še --tun-mtu-extra, ki naj bi bil relevanten bolj za TAP devices (jaz uporabljam TUN).
V glavnem - naj pustim na default value ali ne. Problem je, če bom kdaj v kakšnem čudnem omrežju (recimo kakšni blesavi hoteli) in bo fragmentacija čisto sesuta in VPN povezava ne bo delala. Ali pa to nima veze?
Poleg te nastavitve omenjajo še --mssfix in --fragment, pri čemer za oba v dokumentaciji piše:
The --fragment option only makes sense when you are using the UDP protocol
The --mssfix option only makes sense when you are using the UDP protocol for OpenVPN peer-to-peer communication
Potem je pa še --tun-mtu-extra, ki naj bi bil relevanten bolj za TAP devices (jaz uporabljam TUN).
V glavnem - naj pustim na default value ali ne. Problem je, če bom kdaj v kakšnem čudnem omrežju (recimo kakšni blesavi hoteli) in bo fragmentacija čisto sesuta in VPN povezava ne bo delala. Ali pa to nima veze?
sudo poweroff
llc ::
Glede na to, da boš šel preko TCP pusti privzeto. Paketi znotraj tunela (v TCP streamu) se ti itak ne bodo fragmentirali. Če ti v hotelu pmtu discovery ne bo delal (malo verjetno), boš pač v najslabšem primeru moral na roko nastaviti MTU na mrežnem vmesniku (ne pa na tun vmesniku). Vsaj pomoje.
poweroff ::
Ampak če je MTU v hotelu recimo 1400, a ni potem potrebno, da je na tun vmesniku nižji?
sudo poweroff
llc ::
Ampak če je MTU v hotelu recimo 1400, a ni potem potrebno, da je na tun vmesniku nižji?
Ja, če bi uporabljal UDP (in bi bila nekje vmes na poti fragmentacija prepovedana), ker pa boš uporabljal TCP, pa pomoje ne. Paket, ki ga boš sprejel na tun vmesniku, gre naprej znotraj TCP toka kot niz bajtov (na zunanji povezavi ga ne vidiš kot paket, ampak kot (zašifrirani) podatki znotraj enega ali več TCP paketov med obema OpenVPN strežnikoma - upam da sem bil dovolj jasen). Znaš pa potem imeti težave, ki jih povzroča TCP-over-TCP...
poweroff ::
Ja, problem TCP-over-TCP poznam. Ampak na Kitajskem ni druge alternative... 
sudo poweroff
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | OpenVPN na DD-WRTOddelek: Omrežja in internet | 948 (745) | ExSpirit |
| » | OpenWRT in OpenVPN (strani: 1 2 )Oddelek: Omrežja in internet | 10305 (8165) | BivšiUser2 |
| » | OpenVPN odjemalec na Mikrotiku?Oddelek: Omrežja in internet | 1715 (1507) | noraguta |
| » | Težave z OpenVPN povezavo (strani: 1 2 )Oddelek: Omrežja in internet | 9872 (6768) | čuhalev |
| » | tun0 device?Oddelek: Operacijski sistemi | 1559 (1400) | poweroff |