dr.disk Geschrieben 2. November 2006 Geschrieben 2. November 2006 Hallo, auf welche Werte sollte man den link-mtu, mssfix, fragment usw. bei OpenVPN stellen wenn man über ein normales DSL von der Telekom geht? Danke! Zitieren
nice2kn0w Geschrieben 7. November 2006 Geschrieben 7. November 2006 du solltest erstmal klären ob du diese Parameter auch benötigst, bzw. ob UDP oder TCP zum Einsatz kommen OpenVPN 2.0.x Man Page cheers Zitieren
dr.disk Geschrieben 7. November 2006 Autor Geschrieben 7. November 2006 Ich habe beides im Einsatz. Manche Tunnel laufen über UDP, andere über TCP. Prinzipiell halte ich es genauso wie in der Doku: Never touch a running system. Es gibt jedoch ein paar Kollegen die sich zum Teil über Performance beschweren. Und in diesem Zusammenhang findet man in der Doku, dass man genau diese Felder anpassen soll. Jedoch steht nicht dabei auf welche Werte... Und da hab ich mir gedacht: Fragst halt mal nach, vielleicht hat ja jemand selbst schon daran gedreht und kann mir seinen Erfahrungen mitteilen. Zitieren
nice2kn0w Geschrieben 7. November 2006 Geschrieben 7. November 2006 also never touch a running system ist unter dem Aspekt des Performance Tuning´s wohl out ;-) nun, ich kann Dir keine wirkliche Empfehlung geben, die definitiv was bringt. aber du könntest z.B. mal einige Pakete sniffen und schauen, ob diese auch in Ordnung sind .oO(fragmentierung, etc.) tun-mtu 1500 tun-mtu-extra 32 fragment 1400 mssfix 1400 Laut Dokumentation soll es besser sein erst mssfix zu ändern, bevor man an mtu rumspielt. Werte mit denen Du mal etwas experimentieren kannst: mssfix/fragment: 1200, 1300, or 1400. mssfix kann auch nur auf einem vpn-node eingetragen werden, fragment muss auf beiden eingetragen sein, wenn Du es benutzen möchtest ich hoffe es hilft Dir weiter, cheers Zitieren
dr.disk Geschrieben 7. November 2006 Autor Geschrieben 7. November 2006 also never touch a running system ist unter dem Aspekt des Performance Tuning´s wohl out ;-) Ok, stimmt schon. Nur gibt's an für sich bei OpenVPN ja nicht soviel was Performance betrifft. LZO halt, klar. Und dann noch die Wahl des Verschlüsslungsalgorithmus. Wobei hier ja auch gesagt werden kann - wenn auch wirklich nur grob über den Daumen gezogen - je schneller, desto unsicherer. Ja, dann werde ich mich mal auf die Suche machen. Muss UDP mal mit der Option mtu-test starten und schauen was da rauskommt. Mal kucken ob man diese Werte sinngemäß auf TCP übertragen kann. Ansonsten läßt Wireshark halt grüßen Zitieren
nice2kn0w Geschrieben 7. November 2006 Geschrieben 7. November 2006 ich will mich nicht festlegen, aber aufgrund der mss von tcp würde ich einfach mal frech behaupten, dass sich die Werte nicht analog verhalten werden. Aber wie gesagt, ich will mich nicht festlegen, wenn jemand für Aufklärung sorgen könnte diesbezüglich wäre ich sehr dankbar. cheers Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.