[Comm] OpenVPN через спутник
Nikolay A. Fetisov
naf на naf.net.ru
Чт Фев 7 00:02:52 MSK 2013
В Ср, 06/02/2013 в 22:36 +0400, Vladimir Karpinsky пишет:
> 06.02.2013 22:09, Nikolay A. Fetisov пишет:
> ...
> > В логах OpenVPN что по состоянию соединения пишется?
>
> На сервере:
> Feb 6 22:22:25 plkv openvpn[22364]: VAL/11.22.33.44:1032
> Authenticate/Decrypt packet error: packet HMAC authentication failed
>
Пришёл битый пакет - был отброшен.
См.
http://www.packtpub.com/article/troubleshooting-openvpn-2-configurations ,
раздел "Troubleshooting MTU and tun-mtu issues" .
....
> > И, наугад - а это не MTU ли случаем? Может, OpenVPN его просто
> > неправильно угадывает?
>
> А как это выяснить?
>
Попробовать отправить ping с большим размером пакета - в статье пример
есть.
В целом, смотреть на MTU интерфейса спутникового канала,
и сравнивать с MTU интерфейса tun.
Согласно openvpn(8), "(the following options is )a good first try for
solving MTU-related connection problems:"
--tun-mtu 1500 --fragment 1300 --mssfix
Единственное, посмотрите на заметку в статье по поводу Windows - там
есть печальное.
--
С уважением,
Николай Фетисов
Подробная информация о списке рассылки community