Openvpn mtu-test info This connection is unable to accomodate a UDP

periko

Hola.

Tengo una warning en una vpn, resulta que migre el servidor a la version 2.1.5, y leyendo logs me encuentro uno asi:

openvpn[8177]: NOTE: Empirical MTU test completed [Tried,Actual] local->remote=[1557,1445] remote->local=[1557,1557]
openvpn[8177]: NOTE: This connection is unable to accomodate a UDP packet size of 1557. Consider using –fragment or --mssfix options as a workaround.

Esta es una configuracion Site2Site, el servidor recibe del ISP PPPoE de uno de los clientes es atraves de DHCP y el otro igual que el servidor PPPoE.

Este warning lo manda una vez que termina de correr su prueba 'mtu-test' para ambas conexiones es el mismo log.

Alguien sabra como empezar hacer ajustes o si lo han resuelto que valores empezar a trabajar?
Esta configuracion es solo del lado del servidor?

Consider using –fragment or --mssfix options as a workaround.

De un lado tengo un cliente aun en la 2.0.3 y del otro 2.1.5.

Cualquier info bienvenida, saludos.

ZAC

Yo se mucho, mucho, mucho menos que lo que usted sabe, pero si el problema empezo cuando migro uno :D, ¿porque no migrar ambos y ver que pasa?, se que están en producción, pero bueno, yo haría eso :D, o regresar a la versión anterior antes del fallo :$

acriollo

Periko, todo apunta que el MTU que tienes actualmente es mas grande que lo soportado ( 1500 ) y mas si tienes un ADSL en este enlace.

te dejo una liga para ver si te sirve. Es probable que ya lo hayas resuelto :)

Suerte.

http://wandin.net/dotclear/index.php?post/2009/01/08/OpenVPN-MTU-Size

Basicamente cambiar el tamaño en el cual se va a fragmentar el paquete

fragment 1400 ( este pueda variar segun tu config )
mssfix

Openvpn
http://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html

-mssfix and –fragment can be ideally used together, where –mssfix will try to keep TCP from needing packet fragmentation in the first place, and if big packets come through anyhow (from protocols other than TCP), --fragment will internally fragment them.

Both --fragment and --mssfix are designed to work around cases where Path MTU discovery is broken on the network path between OpenVPN peers.

The usual symptom of such a breakdown is an OpenVPN connection which successfully starts, but then stalls during active usage.

If --fragment and --mssfix are used together, --mssfix will take its default max parameter from the --fragment max option.

Therefore, one could lower the maximum UDP packet size to 1300 (a good first try for solving MTU-related connection problems) with the following options:

--tun-mtu 1500 --fragment 1300 --mssfi

periko

Sopas, voy a tirarme un clavado, he tratado de hacerle ajustes, vamos a ver si damos con el asunto, a leer leer que el mundo ahi que comer… leas aviso como nos, saludos.