site to site vpn ipsec - lost udp packets
-
Hi,
ich hab das Problem das bei grösseren Mengen an UDP Packets nur etwa 75% auf der Gegenseite ankommen.
-Disable hardware checksum offload ist aktiv
Beide Maschine sind auf den aktuellsten Stand. Kann mich jemand in die richtige Richtung schubsen?
Gruss!
Erik
-
Hi, ich habe nach wie vor das gleiche Problem und komm der Lösung einfach nicht näher...
tcp pakete funktionieren ohne probleme im tunnel... udp leider nicht, diese udp pakte schauen alle so aus:
hat irgendwer eine idee?
-
Naja in deinem Screenshot sieht man nicht viel außer dem einen Paket eben. UDP hat das Problem, dass es verlorene Pakete nicht kompensieren kann wenn der Weg dazwischen an irgendeiner Stelle mies ist. Aber ich sehe da nicht wirklich ein Problem von Seiten pfSense oder FreeBSD, nur weil auf beiden Seiten ne pfSense läuft. Wenn da nicht alles ankommt, dann müsste man dazwischen einfach prüfen "warum". Es bringt ja nichts die Pferde scheu zu machen und hinterher kommt raus, dass an irgendeinem ISP Übergang oder Eingang UDP bei zu viel Traffic ggf. einfach gefiltert oder gedrosselt wird weil jemand semi-intelligent irgendeine AntiDOS Protection o.ä. gebastelt hat. Daher müsste man erstmal sehen, WO die Pakete verloren gehen und dann hinterfragen warum.