Openvpn + TCP Retransmission
-
Есть 8 точек подключения, 3 разных провайдера.
dev tun persist-tun persist-key proto tcp-client cipher AES-128-CBC tls-client client resolv-retry infinite remote X.X.X.X 1194 tls-remote "SERVER" pkcs12 YY.p12 tls-auth YY.key 1 comp-lzo
все работает, НО из дому не могу по RDP никуда.
Как только пробую зайти по RDP туннель затыкается. Акулкой определил, что происходит потеря пакетов и как следствие Retransmission. Похоже на проблему с mtu, но когда выстявляю link-mtu скажем в 500, а туннеле получаю 440 и всё равно подключение по RDP валит туннель. При mtu в 440 Retransmission происходит на пакете длиной в 173 байт, что много меньше 440442 49.490332000 192.168.101.107 X.X.X.X TCP 173 [TCP Retransmission] 49206 > openvpn [PSH, ACK] Seq=8259 Ack=8652 Win=16382 Len=119
Проблема характерна для pf 1.2.3,pf 2.0.1,pf 2.1 BETA
UDP туннель ковырял, разница лишь в том, что туннель не валится, но TCP сессии всё так же при RDP подключении сбрасываются по таймауту. Помогите…. -
Может на сервере, куда по рдп пытаетесь попасть , изменить параметры - http://support.microsoft.com/kb/170359/en-us ?
-
Без туннеля rdp работает. Пробовал опцию tcp-queue-limit 256. В любом случае это проблема не задержки, пакеты не доходят.
-
Проблема крылась в умирающем RT16 на домашнем интернете.
-
Проблема крылась в умирающем RT16 на домашнем интернете.
Умирает - физически? Или проблема с программной частью? Пробуйте его "помидоркой" от Shibby перепрошить - http://tomato.groov.pl/?page_id=69 . Шикарная фирмваря.