dr.disk Geschrieben 2. November 2006 Geschrieben 2. November 2006 Hallo, auf welche Werte sollte man den link-mtu, mssfix, fragment usw. bei OpenVPN stellen wenn man über ein normales DSL von der Telekom geht? Danke!
nice2kn0w Geschrieben 7. November 2006 Geschrieben 7. November 2006 du solltest erstmal klären ob du diese Parameter auch benötigst, bzw. ob UDP oder TCP zum Einsatz kommen OpenVPN 2.0.x Man Page cheers
dr.disk Geschrieben 7. November 2006 Autor Geschrieben 7. November 2006 Ich habe beides im Einsatz. Manche Tunnel laufen über UDP, andere über TCP. Prinzipiell halte ich es genauso wie in der Doku: Never touch a running system. Es gibt jedoch ein paar Kollegen die sich zum Teil über Performance beschweren. Und in diesem Zusammenhang findet man in der Doku, dass man genau diese Felder anpassen soll. Jedoch steht nicht dabei auf welche Werte... Und da hab ich mir gedacht: Fragst halt mal nach, vielleicht hat ja jemand selbst schon daran gedreht und kann mir seinen Erfahrungen mitteilen.
nice2kn0w Geschrieben 7. November 2006 Geschrieben 7. November 2006 also never touch a running system ist unter dem Aspekt des Performance Tuning´s wohl out ;-) nun, ich kann Dir keine wirkliche Empfehlung geben, die definitiv was bringt. aber du könntest z.B. mal einige Pakete sniffen und schauen, ob diese auch in Ordnung sind .oO(fragmentierung, etc.) tun-mtu 1500 tun-mtu-extra 32 fragment 1400 mssfix 1400 Laut Dokumentation soll es besser sein erst mssfix zu ändern, bevor man an mtu rumspielt. Werte mit denen Du mal etwas experimentieren kannst: mssfix/fragment: 1200, 1300, or 1400. mssfix kann auch nur auf einem vpn-node eingetragen werden, fragment muss auf beiden eingetragen sein, wenn Du es benutzen möchtest ich hoffe es hilft Dir weiter, cheers
dr.disk Geschrieben 7. November 2006 Autor Geschrieben 7. November 2006 also never touch a running system ist unter dem Aspekt des Performance Tuning´s wohl out ;-) Ok, stimmt schon. Nur gibt's an für sich bei OpenVPN ja nicht soviel was Performance betrifft. LZO halt, klar. Und dann noch die Wahl des Verschlüsslungsalgorithmus. Wobei hier ja auch gesagt werden kann - wenn auch wirklich nur grob über den Daumen gezogen - je schneller, desto unsicherer. Ja, dann werde ich mich mal auf die Suche machen. Muss UDP mal mit der Option mtu-test starten und schauen was da rauskommt. Mal kucken ob man diese Werte sinngemäß auf TCP übertragen kann. Ansonsten läßt Wireshark halt grüßen
nice2kn0w Geschrieben 7. November 2006 Geschrieben 7. November 2006 ich will mich nicht festlegen, aber aufgrund der mss von tcp würde ich einfach mal frech behaupten, dass sich die Werte nicht analog verhalten werden. Aber wie gesagt, ich will mich nicht festlegen, wenn jemand für Aufklärung sorgen könnte diesbezüglich wäre ich sehr dankbar. cheers
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden