4. Multi Openvpn Client Stream Fail.

Multi Openvpn Client Stream Fail.

  • C

    Hallo,

    hab mal ne Frage bezüglich mehreren openvpn clients die parallel laufen sprich mit Gateway group alle auf Tier1 und Wechsel bei höherem ping und Auslastung

    Die Verbindungen an sich funktionieren alle auch parallel (auch beim DNS test tauchen alle Server auf)
    Und der wechselt auch die verbindungen.

    Der einzige Fehler der mir aufgefallen ist, dass beim streaming öfter folgende fehler Meldung kommt
    Nur wenn man während des schauens vorspult,sprich in der leiste einige Zeit weiter anklickt.

    network error caused the video download to fail part=way

    Der Fehler tritt merkwürdigerweise nicht bei allen Browsern gleich auf sprich bei Firefox fast jedes mal bei opera und chrome nicht so oft.

    Wenn nur 1 Tunnel genutzt wird tritt der Fehler nicht auf.

    Ich gehe davon aus das während des vorpulens der Server gewechselt wird. Und deswegen der Fehler kommt, kann man verhindern das der von selbst die Verbindung bei einigen domains wechslelt.

    Evtl. Ne neue gatewaygroup mit den selben Servern aber dann Tier 1,2,3,4... Und dann die nur für bestimmte domains ?

    0
  • Rebel Alliance Moderator

    @chrysen said in Multi Openvpn Client Stream Fail.:

    Ich gehe davon aus das während des vorpulens der Server gewechselt wird. Und deswegen der Fehler kommt,

    Das wird auch der Fall sein. Je nach Browser wohl unterschiedlich ob er beim Vorspulen dann einen neuen Request aufmacht und der entsprechend dem LB eine neue Gegenstelle bekommt.

    kann man verhindern das der von selbst die Verbindung bei einigen domains wechslelt.

    Nein, mit "Domains" kann man da gar nichts machen.

    Je nachdem wohin die ganzen OpenVPN Clients laufen stellt sich eher die Frage ob man die nicht zur selben Gegenstelle aufbauen kann, damit die ausgehende IP die Selbe bleibt, dann hat man auch kein Problem. Wenn nicht, muss man sich mit anderen Lösungen begnügen, z.B. die entsprechenden IP Ranges der Seiten über ein gezieltes Gateway anzusprechen (oder Failover Gatewaygruppe). Oder Stickyness bei den Gateways, aber dann wird ein Client komplett wohl immer über die gleiche Leitung gehen, was ggf. dann auch wieder nicht gewünscht ist. Aber da hier nichts zu dem Wie und Warum der mehreren VPN Clients geschrieben wurde, kann man da auch keine sinnvolle Lösung anbieten.

    1
  • C

    Da ich demnächst einen 500mbit/500mbit FTTH Anschluss bekomme teste ich schonmal aus wie man mehrere VPN Tunnel gleichzeitig betreiben kann.
    Habe halt einen VPN Anbieter und will nicht ein Server komplett auslasten, sondern die Last verteilen.

    Und meinte halt ein Alias mit Hosts, und die dann über eine Gateway Group mit Tier 1 2 3... leiten.

    Also z.b. im normalfall alles über ein land und amazon PayPal usw über deutsche Vpn.

    Und halt einzelne Hosts wegen dem Fehler über ein einzelnes Gateway (Group)

    Habe auch schonmal ne rule gesetzt das, dass einigermaßen Funktioniert (auch outbount nat natürlich)

    Denke liegt eher daran das ich nicht alle betreffenden IP Adressen bzw Hosts im Alias habe, weil das nur bei eingebetteten Videos Probleme gibt.
    Da ist ja nicht direkt klar wo das Video liegt.(müsste mal F12 nachher im Browser drücken und schauen obs da steht)

    0
  • Rebel Alliance Moderator

    @chrysen said in Multi Openvpn Client Stream Fail.:

    Denke liegt eher daran das ich nicht alle betreffenden IP Adressen bzw Hosts im Alias habe, weil das nur bei eingebetteten Videos Probleme gibt.

    Das glaube ich eher nicht, denn während der Streaming Wiedergabe wechselt der Stream nicht einfach die Quelle. Sprich beim Vorspulen wird nicht plötzlich von

    cdn-fra1-dhj2490d57h2q8ho7f.domain.tld
    plötzlich auch
    cdn-fra2-nhaf849567496a4h7.domain.tld

    gewechselt was vielleicht nicht ein deinem Alias mit drin ist. Ich denke hier eher, dass es tatsächlich ein Problem deines Loadbalancing Gateways ist, Streaming ist dafür durchaus anfällig. Daher würde ich ggf. bestimmte Streams über ein größeres Aliaspaket packen und gezielt über ein spezifisches Gateway schicken (oder gar nicht über VPN) wie bspw. Netflix oder Prime, da diese meist etliche Streaming Endpunkt in diversen RZs stehen haben und das manuelle befüllen von Aliasen da ein endloses Unterfangen ist. Dafür geht dann aber pfBlockerNG recht gut -> Einfach über bspw. ASN Listen alle IPs von bspw. Netflix abgreifen und diese in ein Alias packen und damit dann eine Regel bauen. Automatisiert dann auch die Aliase und macht die Wartung einfacher :)

    Gruß

    0
  • C

    Danke für die Infos habe des jetzt erstmal so gelöst indem ich alle hosts die ich gefunden habe und ein IP Bereich in den Alias gepackt habe.
    Aktuell klappt das ohne probleme mit Opera zumindest (Firefox nicht evtl. Wegen videojs) :-D

    Bin noch recht neu bei pfsense immer Stück für Stück und so spezielle Sachen findet man so nicht im forum oder so

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy