Wenn ich mit meinem Laptop unterwegs bin, verwende ich OpenVPN, um eine Verbindung zwischen öffentlichem WLAN und meinem Server herzustellen. Gelegentlich stoße ich auf MTU-Probleme, von denen ich annehmen muss, dass große Pakete verworfen werden, kleinere Pakete durchkommen.
Da ich in dieser Situation keine Kontrolle über den öffentlichen WLAN-Dienst habe, und der örtliche Anbieter fast sicher nur eine "Black Box" installiert hat und nichts über die technischen Probleme weiß, kann ich das zugrunde liegende Problem nicht beheben, sondern muss es tun Finden Sie einen geeigneten Workaround. Unvermeidlich ist es nie ein günstiger Zeitpunkt, um sich von der normalen Umgebung fernzuhalten, um solche Probleme zu beheben. Ich muss also "machen".
Ich möchte eine Testumgebung konfigurieren, die es mir ermöglicht, MTU-Probleme zu emulieren, sodass ich eine geeignete Lösung finden kann, wenn ich unterwegs bin.
Ich benutze einen Windows-Client, aber für OpenVPN halte ich das nicht für sehr wichtig. Ich habe einige direkte Kontrolle über den Linux-basierten Server (eigentlich eine Sophos UTM ). In der Laborumgebung kann ich ein oder mehrere Linux-basierte Geräte in einer Kette zwischen meinem Client und dem Server einfügen.
Irgendwelche Vorschläge zum absichtlichen Löschen großer UDP-Pakete (zB 1200 <Größe <= 1500) bitte?
Sie müssen sicherstellen, dass das Fragmentfragment nicht aktiviert ist:
echo 0 >/proc/sys/net/ipv4/ip_no_pmtu_disc Dann können Sie Ihre Schnittstellen-MTU ändern:
ip link set dev eth0 mtu 1200 Wenn ein UDP-Paket> 1200 kommt, wird es verworfen.
Übrigens kann dieser Link Ihnen helfen, Ihre Probleme mit der VPN MTU zu lösen.