OpenVPN Verbindung mehr als nur miserabel

benjaminbeckcsl

Moin!

Wir ziehen bald um. Daher haben wir im neuen Standort bereits das neue Netzwerk eingerichtet.
Dies funktioniert soweit auch. Wir haben dort die 100mbit und alles ist soweit richtig.

Nur die "interne" VPN Verbindung zickt.

Wenn wir vom Netzlaufwerk am alten physischen Standort etwas kopieren dann mit höchstens 1 mbit.

Es ist nichts anderes angeschlossen.

Daher sind wir uns zu 100% sicher dass es am VPN Tunnel liegt.

Hat jemand diese Konstelation in Betrieb und evtl. selbiges Problem gehabt.

Falls dem so ist: Wie habt ihr das gelöst? Habt ihr vllt Ideen was man überprüfen könnte?

Auf beiden Seiten läuft die PfSense.

Danke euch!

JeGr

@benjaminbeckcsl said in OpenVPN Verbindung mehr als nur miserabel:

Hat jemand diese Konstelation in Betrieb und evtl. selbiges Problem gehabt.

Was ist denn "diese Konstellation" und "selbiges Problem"? Bis auf "OpenVPN" und "langsam" lese ich jetzt nicht direkt was Sinnvolles zur Fehleranalyse/-hilfe bei raus. Und ja wir haben dutzende Kunden, die sehr happy über VPN Tunnel in Niederlassungen oder Außenstellen teils auf der ganzen Welt sind und da munter Daten hin und herschubsen :)

Cheers

Rico

Ich habe 50 Außenstellen am HQ per OpenVPN, läuft wie geschnitten Brot.
Wie JeGr schon gesagt hat, ohne Infos kann man nicht wirklich helfen...

-Rico

benjaminbeckcsl

Moin! Also:

Standort 1: 1 Gbit Glasfaser
Standort 2: 2x 1 Gbit Glasfaser

Wir haben an Standort 1 alle Server, Laufwerke & alle PC's
nach und nach wird alles an Standort 2 umgezogen.
Da der Betrieb weiter gewährleistet werden muss kann das nicht alles auf einmal passieren.

Wenn wir an Standort 2 ins Internet gehen haben wir auch die erwünschte Leistung.
Sobald wir etwas Intern, also im VPN machen haben wir maximal 1 mbit.

Wir haben auf beiden Seiten eine PfSense. Dort ist OpenVPN nach dieser Anleitung eingerichtet.

MTU ist auf 1400.

Braucht ihr weitere Infos? Ich weiß nicht welche euch groß weiterbringen.
Bei Fragen einfach her damit!

Danke für eure Mühe!

hec

@benjaminbeckcsl

Poste mal die OpenVPN Konfiguration.

Warum gerade MTU 1400?

benjaminbeckcsl

@hec wurde in zahlreichen Foren usw. als den besten Wert beschrieben.

hec

@benjaminbeckcsl

Das kommt immer drauf an das muss man ausmessen. Einfach generell 1400 ist nicht sinnvoll.

benjaminbeckcsl

@hec Hallo, haben den Wert angepasst. Wir werden jetzt mal überprüfen ob es dass vllt schon war =)

JeGr

@benjaminbeckcsl said in OpenVPN Verbindung mehr als nur miserabel:

@hec Hallo, haben den Wert angepasst. Wir werden jetzt mal überprüfen ob es dass vllt schon war =)

Warum nicht einfach wie gesagt die Werte liefern die wir fragen?

• Was ist das für HW auf beiden Seiten? Das wurde mit keinem Wort erwähnt
• Wo ist die OpenVPN Konfiguration?
• Wie sind die Glasfasern konfiguriert? DHCP? Statische IPs? PPPoE? Das macht eine MENGE Unterschied, gerade wenn ISPs meinen sie müssen Bullshit PPPoE auf ner Glasfaser machen, grätscht das nochmal GANZ anders in die MTU rein.
• Was für ein OVPN ist konfiguriert (ohne Config sind wir blind!), UDP verhält sich anders als TCP
• Was für Versionen sind auf beiden Seiten aktiv?`

etc
etc
etc

Ohne Infos einfach nur Werte schrauben/raten bringt uns leider genausowenig wie dich weiter. :)

https://forum.netgate.com/topic/154920/wie-stelle-ich-fragen-damit-man-mir-helfen-kann

benjaminbeckcsl

@jegr Moin!

• 2x NETGATE 1537
• Statische IP's
• UDP Configuration (reiche die Configs nach)
• jeweils das neuste Update

Die Frage war auch nur ob das vllt schonmal jemand hatte & einen entscheidenden Haken drin hatte der vllt solch ein Problem löst :D Manchmal sieht man ja den Wald vor lauter Bäumen nicht. Danke trzdm für eure Mühe!

hec

@benjaminbeckcsl
Ohne Konfiguration ist das echt schwer