It is currently 26.03.2017 05:36


All times are UTC




Post new topic Reply to topic  [ 25 posts ]  Go to page Previous  1, 2
Author Message
 Post subject: Re: Hiiiilllfee bei Netz zu Netz zwischen zwei IPcops
PostPosted: 14.02.2009 16:59 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Hallo

OpenVPN kann MTU Path Discovery aktivieren wenn es das Betriebssystem kann:
Manpage wrote:
--mtu-disc type
Should we do Path MTU discovery on TCP/UDP channel? Only supported on OSes such as Linux that supports the necessary system call to set.

'no' -- Never send DF (Don't Fragment) frames
'maybe' -- Use per-route hints
'yes' -- Always DF (Don't Fragment)


Wie du unter IPsec das machst, kann ich dir nicht sagen, das hängt vermutlich von der Implementierung ab (FreeSWAN, OpenSWAN, ...). Im Endeffekt ist es mehr eine Funktion des Betriebssystems als der VPN Lösung...

Sei dir aber bewusst, dass MTU Discovery oft nicht funktioniert und du die MTU manuell auf einen passablen Wert setzen musst (durch ausprobieren).

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hiiiilllfee bei Netz zu Netz zwischen zwei IPcops
PostPosted: 15.02.2009 11:22 
Tripple-DES
Tripple-DES

Joined: 05.02.2009 21:27
Posts: 23
hmm da es eine Netz zu Netz Verbindung zwischen zwei IPcops ist müßte es funktionieren. Da dürfte ja kein anderes Betriebsystem was mit zu tun haben.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hiiiilllfee bei Netz zu Netz zwischen zwei IPcops
PostPosted: 15.02.2009 12:20 
Tripple-DES
Tripple-DES

Joined: 05.02.2009 21:27
Posts: 23
hmm hab nochmal was probiert habe ich eine chance irgendwo in meiner

IPsec.conf für VPNs
Oder in der Openvpn.conf für Open VPN

MTU_Discovery=Yes unter zubringen?

Ich verstehe noch nicht so ganz wie ich MTU Discovery einschalte


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hiiiilllfee bei Netz zu Netz zwischen zwei IPcops
PostPosted: 15.02.2009 18:49 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Du solltest dich vielleicht zuerst einmal für eine Lösung entscheiden, entweder IPsec oder OpenVPN...

In OpenVPN sollte MTU Discovery mit folgender Zeile eingeschaltet werden:
Code:
mtu-disc yes

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hiiiilllfee bei Netz zu Netz zwischen zwei IPcops
PostPosted: 15.02.2009 23:02 
Tripple-DES
Tripple-DES

Joined: 05.02.2009 21:27
Posts: 23
:wink: mtu-disc yes das ist doch schonmal was.
muss das in die OpenVPN.conf ?
An eine bestimmte Stelle?
Danke


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hiiiilllfee bei Netz zu Netz zwischen zwei IPcops
PostPosted: 15.02.2009 23:55 
Tripple-DES
Tripple-DES

Joined: 05.02.2009 21:27
Posts: 23
Ich habe es grade mal in die openvpn.cof eingefügt.
Außer dass es da steht wo es nicht hingehört zb. in der Verschlüsselung oder
der Remode Subnetmask tut sich nichts.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hiiiilllfee bei Netz zu Netz zwischen zwei IPcops
PostPosted: 16.02.2009 10:01 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Du kannst es in jede freie Zeile schreiben, die Reihenfolge ist egal. Aber bitte nur eine Direktive pro Zeile. :)

Wie gesagt, führt OpenVPN lediglich einen System Call aus um es zu aktivieren, das MTU Discovery ist dann allerdings Aufgabe des Betriebssystems. Hab hier selbst Linux und im Prinzip ist MTU Discovery per default aktiv, aber funktionieren tuts trotzdem nicht wirklich. :) Bei einer IPsec Verbindung muss ich trotzdem manuell die MTU senken.

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hiiiilllfee bei Netz zu Netz zwischen zwei IPcops
PostPosted: 16.02.2009 15:04 
Tripple-DES
Tripple-DES

Joined: 05.02.2009 21:27
Posts: 23
Meine Openvpn.conf sieht so aus:

1,on,testverbindung,Halloo,net,cert,,server,,10.0.0.0/255.255.255.0,,83.236.222.13,192.168.2.0/255.255.255.0,red,10.247.126.0/255.255.255.0,tcp,4711,,1400,217.159.100.123,no,BF-CBC,,,,,,10,60,0,,,,,,,,,,,,,,3,

Wenn ich MTU Discoyery irgendwo einfüge landet es in einem IP Adressfeld oder ähnliches. Sonst tut ich nichts.

Es steht von grundauf schon alles in einer Zeile und das Häckchen zum setzen von MTU Discovery in ZERINA ist ausgegraut und kann nicht angeklickt werden.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hiiiilllfee bei Netz zu Netz zwischen zwei IPcops
PostPosted: 16.02.2009 16:05 
Tripple-DES
Tripple-DES

Joined: 05.02.2009 21:27
Posts: 23
Wenn ich die Openvpn.conf unter WINSCP öffne kommt der gleiche Mist raus ich habe jetzt im Verzeichnis N2Nconf eine Testverbindungs.conf gefunden. Da habe ich mtu-disc yes mit eingefügt.

Testverbindungs.conf:

Code:
 
dev tun
tun-mtu 1400
proto tcp-server
port 4711
ifconfig 10.247.126.1 10.247.126.2
remote 83.236.222.13
mtu-disc yes
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
route 192.168.2.0 255.255.255.0
keepalive 10 60
cipher BF-CBC
verb 3
#192.168.2.0/255.255.255.0
daemon OVPN_testverbindung
#status /var/ipcop/ovpn/n2nconf/testverbindung/testverbindung.log 2




Für das normale VPN über IPsec habe ich es in die IPsec Conf geschrieben.

IPsec.conf:

Code:
 
config setup
interfaces="%defaultroute "
klipsdebug="none"
plutodebug="crypt parsing emitting control klips dns nat_t "
plutoload=%search
plutostart=%search
uniqueids=yes
nat_traversal=yes
mtu-disc yes
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!10.0.0.0/255.255.255.0,%v4:!192.168.2.0/255.255.255.0,%v4:!192.168.2.0/255.255.255.0

conn %default
keyingtries=0
disablearrivalcheck=no

conn testvb #RED
left=217.199.100.13
leftnexthop=%defaultroute
leftsubnet=10.0.0.0/255.255.255.0
right=83.266.222.13
rightsubnet=192.168.2.0/255.255.255.0
rightnexthop=%defaultroute
leftcert=/var/ipcop/certs/hostcert.pem
rightcert=/var/ipcop/certs/testvbcert.pem
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=1h
keylife=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
pfs=yes
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
auto=start
mtu-disc yes



Die Werte optionen und IP Adressen sind übrigens Wahrlos gewählt zum testen.
Nicht das ihr euch wundert weil ich alles mögliche aktiviert habe.


Auf der GUI ändert sich nichts habe ich eine Chance auf der Konsole zu prüfen ob er es übernimmt???
mit IFconfig steht immer noch MTU 1500

oder giebt es vielleicht sogar die Möglichkeit für ein Interface MTU Discovery per Konsole zu aktivieren???


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hiiiilllfee bei Netz zu Netz zwischen zwei IPcops
PostPosted: 16.02.2009 19:40 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2165
deswegen ist die GUI ja auch Alpha....hat aber irgendwo ein "freies Feld", wo man Parameter seiner Wahl eintragen kann (natürlich korrekt, da keinerlei Prüfung stattfindet..)

F.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 25 posts ]  Moderator: Moderators Go to page Previous  1, 2

All times are UTC


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net