LINUX.ORG.RU
ФорумAdmin

Частично или полностью теряются udp пакеты по OpenVPN

 ,


0

1

Прошу не отправлять на винфак. Попробывал менять tun-mtu и link-mtu но ничего не помогло. Пакеты по tcp идут а по udp нет. Очень много бьюсь с этой проблемой но ничего не получается. Вывод wireshark Логи и конфиги

Ответ на: комментарий от anonymous

Тоже не работает. Цеплялся с других ОС а также пробывал поднимать сервер OpenVPN на linux но там та же проблема. Если не использовать vpn то udp трафик нормально ходит. Так что мало вероятно что в провайдере дело.

No_name321 ()
Последнее исправление: No_name321 (всего исправлений: 1)

Так, может, фрагментированные IP-пакеты у провайдера блокируются? Такое есть, например, у Scaleway, из-за чего IPsec, инкапсулированный в UDP, не работает полноценно.

ValdikSS ★★★★★ ()
Ответ на: комментарий от ValdikSS

У меня есть несколько вопросов: 1)Если попросить провайдера не блокировать пакеты не откажется ли он? 2)Можно ли как то обойти это? 3)Как провайдер это блокирует если у меня VPN и провайдер не видит содержимое туннеля?

No_name321 ()

Вариантов может быть несколько:

  1. Файервол/фильтр/баги в ПО на вашей стороне или фильтрация трафика на уровне провайдера. Скорее всего ближайшего к вашей точке демаркации.

  2. Могут быть настроены какие-то хитрые правила приоретизации и агрегирования трафика в каналах.

  3. Примерно все то что написано в первых двух пунктах, но манипуляции со стороны каких нибудь систем СОРМ-)

ChAnton ★★ ()
  1. Перестать писать «пробывал»

  2. Прочитать договор с провом

Если договор позволяет претензии на недоставку произвольного трафика, то:

  1. Продуть заметный (типа тех же 10Мб) трафик через поднятый туннель с подсчётом статистики

  2. Продуть iperf’ом такого же объёма UDP-трафик на этом же порту (также со статистикой, конечно же)

  3. Продуть iperf’ом такого же объёма UDP-трафик на нескольких левых портах (со статистикой)

При заметных расхождениях 4 и 5 (кто-то режет по порту), але 3 и 5 (кто-то режет DPI’ой) предъявить прову, пусть разбирается у себя или с аплинком, ну или убедительно покажет, что косяк у клиента (вас).

berrywizard ★★★★★ ()
Ответ на: комментарий от No_name321

п. 1 – зависит от договора

п. 2 – возможно всё, вопрос в цене

п. 3 – странный вопрос. Если провайдер захочет резать тот же OpenVPN, для чего ему знать, что по нему гоняют?

berrywizard ★★★★★ ()