Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Multi Openvpn Client Stream Fail.

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 2 Posters 662 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      Chrysen
      last edited by

      Hallo,

      hab mal ne Frage bezüglich mehreren openvpn clients die parallel laufen sprich mit Gateway group alle auf Tier1 und Wechsel bei höherem ping und Auslastung

      Die Verbindungen an sich funktionieren alle auch parallel (auch beim DNS test tauchen alle Server auf)
      Und der wechselt auch die verbindungen.

      Der einzige Fehler der mir aufgefallen ist, dass beim streaming öfter folgende fehler Meldung kommt
      Nur wenn man während des schauens vorspult,sprich in der leiste einige Zeit weiter anklickt.

      network error caused the video download to fail part=way

      Der Fehler tritt merkwürdigerweise nicht bei allen Browsern gleich auf sprich bei Firefox fast jedes mal bei opera und chrome nicht so oft.

      Wenn nur 1 Tunnel genutzt wird tritt der Fehler nicht auf.

      Ich gehe davon aus das während des vorpulens der Server gewechselt wird. Und deswegen der Fehler kommt, kann man verhindern das der von selbst die Verbindung bei einigen domains wechslelt.

      Evtl. Ne neue gatewaygroup mit den selben Servern aber dann Tier 1,2,3,4... Und dann die nur für bestimmte domains ?

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        @chrysen said in Multi Openvpn Client Stream Fail.:

        Ich gehe davon aus das während des vorpulens der Server gewechselt wird. Und deswegen der Fehler kommt,

        Das wird auch der Fall sein. Je nach Browser wohl unterschiedlich ob er beim Vorspulen dann einen neuen Request aufmacht und der entsprechend dem LB eine neue Gegenstelle bekommt.

        kann man verhindern das der von selbst die Verbindung bei einigen domains wechslelt.

        Nein, mit "Domains" kann man da gar nichts machen.

        Je nachdem wohin die ganzen OpenVPN Clients laufen stellt sich eher die Frage ob man die nicht zur selben Gegenstelle aufbauen kann, damit die ausgehende IP die Selbe bleibt, dann hat man auch kein Problem. Wenn nicht, muss man sich mit anderen Lösungen begnügen, z.B. die entsprechenden IP Ranges der Seiten über ein gezieltes Gateway anzusprechen (oder Failover Gatewaygruppe). Oder Stickyness bei den Gateways, aber dann wird ein Client komplett wohl immer über die gleiche Leitung gehen, was ggf. dann auch wieder nicht gewünscht ist. Aber da hier nichts zu dem Wie und Warum der mehreren VPN Clients geschrieben wurde, kann man da auch keine sinnvolle Lösung anbieten.

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 1
        • C
          Chrysen
          last edited by

          Da ich demnächst einen 500mbit/500mbit FTTH Anschluss bekomme teste ich schonmal aus wie man mehrere VPN Tunnel gleichzeitig betreiben kann.
          Habe halt einen VPN Anbieter und will nicht ein Server komplett auslasten, sondern die Last verteilen.

          Und meinte halt ein Alias mit Hosts, und die dann über eine Gateway Group mit Tier 1 2 3... leiten.

          Also z.b. im normalfall alles über ein land und amazon PayPal usw über deutsche Vpn.

          Und halt einzelne Hosts wegen dem Fehler über ein einzelnes Gateway (Group)

          Habe auch schonmal ne rule gesetzt das, dass einigermaßen Funktioniert (auch outbount nat natürlich)

          Denke liegt eher daran das ich nicht alle betreffenden IP Adressen bzw Hosts im Alias habe, weil das nur bei eingebetteten Videos Probleme gibt.
          Da ist ja nicht direkt klar wo das Video liegt.(müsste mal F12 nachher im Browser drücken und schauen obs da steht)

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            @chrysen said in Multi Openvpn Client Stream Fail.:

            Denke liegt eher daran das ich nicht alle betreffenden IP Adressen bzw Hosts im Alias habe, weil das nur bei eingebetteten Videos Probleme gibt.

            Das glaube ich eher nicht, denn während der Streaming Wiedergabe wechselt der Stream nicht einfach die Quelle. Sprich beim Vorspulen wird nicht plötzlich von

            cdn-fra1-dhj2490d57h2q8ho7f.domain.tld
            plötzlich auch
            cdn-fra2-nhaf849567496a4h7.domain.tld

            gewechselt was vielleicht nicht ein deinem Alias mit drin ist. Ich denke hier eher, dass es tatsächlich ein Problem deines Loadbalancing Gateways ist, Streaming ist dafür durchaus anfällig. Daher würde ich ggf. bestimmte Streams über ein größeres Aliaspaket packen und gezielt über ein spezifisches Gateway schicken (oder gar nicht über VPN) wie bspw. Netflix oder Prime, da diese meist etliche Streaming Endpunkt in diversen RZs stehen haben und das manuelle befüllen von Aliasen da ein endloses Unterfangen ist. Dafür geht dann aber pfBlockerNG recht gut -> Einfach über bspw. ASN Listen alle IPs von bspw. Netflix abgreifen und diese in ein Alias packen und damit dann eine Regel bauen. Automatisiert dann auch die Aliase und macht die Wartung einfacher :)

            Gruß

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • C
              Chrysen
              last edited by

              Danke für die Infos habe des jetzt erstmal so gelöst indem ich alle hosts die ich gefunden habe und ein IP Bereich in den Alias gepackt habe.
              Aktuell klappt das ohne probleme mit Opera zumindest (Firefox nicht evtl. Wegen videojs) :-D

              Bin noch recht neu bei pfsense immer Stück für Stück und so spezielle Sachen findet man so nicht im forum oder so

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.