vpn configuration langsam

[easteregg]

hallöle

ich hab für mich nen kleinen VPN aufgesetzt und komme mit meinem linux rechner komplett problemfrei da rein.

kurz die config files:

server

port 1194
proto tcp-server
dev tun0
ca keys//xxx/ca.crt
cert keys//xxx/server.crt
key keys//xxx/server.key
dh keys//xxx/dh1024.pem
server 192.168.111.0 255.255.255.0
crl-verify keys//xxx/crl.pem
cipher BF-CBC
user nobody
group nogroup
status servers/test/logs/openvpn-status.log
log-append servers/test/logs/openvpn.log
verb 2
mute 20
max-clients 10
tun-mtu 1312
keepalive 10 120
client-config-dir /etc/openvpn/servers/test/ccd
tls-server
client-to-client
comp-lzo
persist-key
persist-tun
float
ccd-exclusive
push "route 192.168.2.0 255.255.255.0"
push "dhcp-option DNS 192.168.111.1"
push "dhcp-option WINS 192.168.111.1"

client:

client
proto tcp-client
dev tun
ca ca.crt
dh dh1024.pem
cert christian.crt
key christian.key
remote xxxx 1194
cipher BF-CBC
user nobody
group nogroup
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind

wenn sich dieser client verbindet hat er unter mac os mavericks zwar eine aktive verbindung, aber ansonst passt nichts. er kann die anderen netzwerk teilnehmer anpingen, aber zugriff zb auf SMB freigaben ist extrem langsam und instabil.

hat jemand eine idee, was das sein könnte?

 

[Gelöschtes Mitglied 17683]

Hallo,

ich erkenne nun auf Anhieb keinen Fehler, würde aber statt TCP eher auf UDP setzen. Normalerweise hast du ja auch innerhalb des Tunnels mehr TCP- als UDP-Verbindungen. Wenn nun ein Paket verloren gehen sollte, wird das bei der inneren TCP-Verbindung auffallen und das Paket nochmals angefordert. Außerdem hat OpenVPN in neueren Versionen nen eigen FlowControl-Mechanismus für UDP und erkennt Paketverluste automatisch.

Dann kommt mir die MTU noch komisch vor. Hast du die selbst ausgerechnet?

Ansonsten schau dir mal mit tcpdump/Wireshark die SMB-Verbindung auf dem Tunnelinterface an ob da auffällige Resets dabei sind oder Pakete verloren gehen oder ähnliches.

Gruß,
Dresko

 

[easteregg]

das problem ist, ich hab keins
mein linux client arbeitet komplett performant und ohne abstürze. der mac client von meinem chef ist super langsam und instabil.

deswegen hab ich die MTU einfach mal weit runtergezogen um paketverluste durch den overhead zu minimieren, auch UDP als protokoll brachte keine besserung.

ich muss die tage mal von einem windows rechner oder einem anderen mac rechner testen ( ich selbst habe leider kein mac, das macht das testen sehr mühsam und langsam :/ )

mit tcp dump mal gucken was passiert ist aber vermutlich ne gute idee, das werde ich die tage mal umsetzen.

 

[mime]

der mac client von meinem chef ist super langsam und instabil.

google scheint das problem zu kennen. Ich finde z.B.

10.6: Slow SMB browsing of Windows Servers fixed - Mac OS X Hints

OSX: Slow SMB browsing of Windows Servers fixed - Leon - OSXLatitude Forum

Micha

 

[easteregg]

nope, das ist kein problem, denn im localen netzwerk geht der zugriff von mac auf smb share ohne probleme.