Probabil din cauza glumelor cu MTU pe care le mai face UPC-ul (pe vremea cand n-aveam router ma mai trezeam cu mtu de ~500 dat pe dhcp) mi se tot ineaca openvpn la pachete ceva mai mari. Din pacate nu ma simt suficient de stapan pe RFC-urile de IP ca sa ma prind ce si unde nu se fragmenteaza corect, asa ca poate ma ajuta cineva mai retelist.
Am facut ceva teste de MTU prin tunel cu ping -s si cel mai mare care trece e cu size 979 (cu 28 de la icmp si ip headers vine un packet size de 1007). Pe "direct", adica pe dinafara tunelului, merge bine-mersi cu pachete full (am incercat si cu udp sa fiu sigur ca nu are upc ceva cu udp-urile, dar alea le pot testa doar la dus). Openvpn e pornit fara vreo optiune legata de mtu sau fragmentare, la tcpdump vad ca ping -s 979 e incapsulat in pachete de 1044 bytes iar ping -s 980 in pachete de 1052 bytes. Am incercat sa pornesc openvpn cu --mtu-test, dar raporteaza foarte fericit ca i-a iesit 1540 in ambele directii. Evident ca am problema asta doar acasa, de la birou e bine-mersi. Yet again, la birou avem internet cu MTU normal la cap. Am zis ca poate dropez eu pe server icmp-urile de fragmentation needed, dar nu pare sa vina nimic. Pana acum am cateva explicatii: - routerul meu (asus rt-n51 sau asa ceva cu firmware de la ei) e tampit si are ceva cu pachetele de openvpn; - upc sau alt hop de pe drum se supara pe pachetele udp incoming mai mari de X si nu le fragmenteaza, le dropeaza si gata. O sa ma mai joc diseara fara router sa vad daca e ala prost sau nu, dar nu l-as scoate din schema daca as putea sa ma scot cu ceva optiune de openvpn. -- Petre "don't thread on me" Ratiu _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
