Openvpn + TCP Retransmission



  • Есть 8 точек подключения, 3 разных провайдера.

    
    dev tun
    persist-tun
    persist-key
    proto tcp-client
    cipher AES-128-CBC
    tls-client
    client
    resolv-retry infinite
    remote X.X.X.X 1194
    tls-remote "SERVER"
    pkcs12 YY.p12
    tls-auth YY.key 1
    comp-lzo
    
    

    все работает, НО из дому не могу по RDP никуда.
    Как только пробую зайти по RDP туннель затыкается. Акулкой определил, что происходит потеря пакетов и как следствие Retransmission. Похоже на проблему с mtu, но когда выстявляю link-mtu скажем в 500, а туннеле получаю 440 и всё равно подключение по RDP валит туннель. При mtu в 440 Retransmission происходит на пакете длиной в 173 байт, что много меньше 440

    442	49.490332000	192.168.101.107	X.X.X.X	TCP	173	[TCP Retransmission] 49206 > openvpn [PSH, ACK] Seq=8259 Ack=8652 Win=16382 Len=119
    

    Проблема характерна для pf 1.2.3,pf 2.0.1,pf 2.1 BETA
    UDP туннель ковырял, разница лишь в том, что туннель не валится, но TCP сессии всё так же при RDP подключении сбрасываются по таймауту. Помогите….



  • Может на сервере, куда по рдп пытаетесь попасть , изменить параметры - http://support.microsoft.com/kb/170359/en-us ?



  • Без туннеля rdp работает. Пробовал опцию tcp-queue-limit 256. В любом случае это проблема не задержки, пакеты не доходят.



  • Проблема крылась в умирающем RT16 на домашнем интернете.



  • @daszip:

    Проблема крылась в умирающем RT16 на домашнем интернете.

    Умирает - физически? Или проблема с программной частью? Пробуйте его "помидоркой" от Shibby перепрошить - http://tomato.groov.pl/?page_id=69 . Шикарная фирмваря.


Locked