LINUX.ORG.RU

Openvpn tcp protocol

 , ,


1

2

Здравствуйте. Народ такой вопрос почему при tcp рвет openvpn , а при udp все ок. пробывал понизить mtu на tcp - не помогло, вот часть лога , когда рветься подключение.

«Fri Apr 3 12:14:42 2015 MULTI: multi_create_instance called Fri Apr 3 12:14:42 2015 Re-using SSL/TLS context Fri Apr 3 12:14:42 2015 LZO compression initialized Fri Apr 3 12:14:42 2015 Control Channel MTU parms [ L:1576 D:168 EF:68 EB:0 ET:0 EL:0 ] Fri Apr 3 12:14:42 2015 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ] Fri Apr 3 12:14:42 2015 Local Options hash (VER=V4): '3c14feac' Fri Apr 3 12:14:42 2015 Expected Remote Options hash (VER=V4): 'e39a3273' Fri Apr 3 12:14:42 2015 TCP connection established with [AF_INET]207.46.227.131:1131 Fri Apr 3 12:14:42 2015 TCPv4_SERVER link local: [undef] Fri Apr 3 12:14:42 2015 TCPv4_SERVER link remote: [AF_INET]207.46.227.131:1131 Fri Apr 3 12:14:42 2015 207.46.227.131:1131 WARNING: Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1576 — please ensure that --tun-mtu or --link-mtu is equal on both peers — this condition could also indicate a possible active attack on the TCP link — [Attempting restart...] Fri Apr 3 12:14:42 2015 207.46.227.131:1131 Connection reset, restarting [0] Fri Apr 3 12:14:42 2015 207.46.227.131:1131 SIGUSR1[soft,connection-reset] received, client-instance restarting Fri Apr 3 12:14:42 2015 TCP/UDP: Closing socket»

вот лог еще на http://pastebin.com/8mzPHaUw

Почему меня udp не устраивает? просто чудо там какое-то download все ок идет , а upload вообще по нулям , что только не пытался уже делать.

просто чудо там какое-то download все ок идет , а upload вообще по нулям

Курим раз: http://habrahabr.ru/post/246953/
Курим два: http://lartc.org/howto/lartc.cookbook.mtu-mss.html

Суммируем полученную и выкуриваем отсюда формулу успеха.

Если еще осилишь tracepath с обоих сторон(как с клиента на сервер, так и наоборот) - вообще почёт и уважение

P.S. И да, читаем про LORCODE по ссылке над кнопкой «Поместить», блджад

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)

В первую очередь тебе же ясно скзали

please ensure that --tun-mtu or --link-mtu is equal on both peers

Отключи компрессию (с обоих сторон).

Гм. а какая сетевая карта используется? Не может ли дать такой эффект LRO/GRO ? Посмотри ethtool -k

vel ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.