OpenVPN Site2Site Packet Loss

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
philipb232
Beiträge: 2
Registriert: So 09.09.2018, 11:33

OpenVPN Site2Site Packet Loss

Beitrag von philipb232 »

Hallo zusammen,

ich habe das Problem, dass auf meinen beiden Site2Site Verbindungen bei hoher Auslastung die Packet Loss Rate in die höhe schnellt.

Meine Recherche hat bis jetzt ergeben, dass das häufig mit der MTU zusammen hängt. ich hab diese in den VPN Einstellungen auch schon überall bis auf 1200 runter gesetzt ohne Erfolg.
Jetzt habe ich gerade gesehen das in den Interface Einstellungen von tun0 auch nochmal MTU Einstellungen sind. Welche greifen den nun?
Oder habt Ihr noch andere Ansätze?

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

es greift die MTU die Sie im Server eingetragen haben. Die MTU von 1200 ist doch schon sehr niedrig. Ich würde aber schauen ob es am Tunnel liegt (auch das Routing vom Provider) oder eher an der/die Leitung(n). Ermitteln Sie auf beiden Seiten die MTU mit einem Ping. Beispiel setzt die MTU von 1500 auf der WAN Schnittstelle voraus.

ping -t -f -l 1472 8.8.8.8

Sollte hier die Meldung kommen Pakete müsse fragmentiert werden ist die MTU von 1500 zu hoch. die fehlenden 28 Bits kommen durchs Ethernet noch drauf. Gehen Sie immer weiter herunter bis die Pings sauber beantwortet werden. Dann lassen Sie den Ping laufen und erzeugen last auf der Leitung. Geht der Ping dann hoch oder bricht ab gibt es hier wohl ein generelles Problem auf der Leitung.

Bzgl. dem Tunnel sehen Sie DROP Meldungen im Livelog? Auch Meldungen zu dem Dienst openvpn können mit DROP Meldungen bestückt sein.


Gruß Björn

Antworten