OpenVPN нет интернета (проблема с MTU)

0

1

OpenVPN на VPS. Все работало, и как то вдруг внезапно перестало. Соединение по VPN устанавливается, ping проходит, но сайты не грузятся.

MTU
1500 - На интерфейсах (клиента и сервера)
1452 - канала, определил через пинг
1472 - через VPN, определил через пинг
1524 - через VPN, определил через директиву mtu-test
1428 - максимальный MTU установленный на интерфейсе OpenVPN (сервера или клиента) когда есть интернет.

В принципе, установка mtu 1428 на интерфейсе OpenVPN проблему решает. Но все же, не понятно откуда взялась проблема, цифры по MTU какие то очень странные, да и существенное проседание пропускной способности наличествует.
В общем, как корректно решить проблему?

Сервер Debian 11. Клиент на Windows 10, на Андроид тоже не работает. Версия OpenVPN 2.6.1

←	Возможно ли оперировать файлом не через /path/to/file а по inode?

GRE tunnel поч так сложно создавать на freebsd?

→

Ну смотри, теоретически ты пихаешь в канал UDP пакет, внутри которого что-то. По-максимуму это 8 байт на UDP заголовок и 40 байт на IP заголовок, итого MTU у тебя определен верно - 1452. Но на этом теория заканчивается. На практике, где-то по линии между тобой и сервером может быть накручено 100500 прозрачных заворотов трафика в 100500 разных протоколов с неведомыми целями и уж тем более, косяки в конфигурации - обычное дело. Если хочешь прямо упороться, сделай тестовый стенд в управляемой среде и посмотри на чудеса. Для лечения данного эффекта сделан костыль - pmtu, это плохо, но как есть. В терминологии iptables - google://'--clamp-mss-to-pmtu' попробуй с ним и замерь потери.

Anoxemian ★★★★★
(23.03.23 00:38:23 MSK)

Ответ на: комментарий от Anoxemian 23.03.23 00:38:23 MSK

pmtu

Это действительно плохо когда не знаешь откуда будешь подключатся. Проще радикально порезать mssfix и другие mtu

anc ★★★★★
(23.03.23 03:13:22 MSK)

←	Возможно ли оперировать файлом не через /path/to/file а по inode?

Admin

GRE tunnel поч так сложно создавать на freebsd?

→

Похожие темы