Hallo Oliver, [jetzt noch mal an die Liste, KMail hat mir irgendwie ein Reply-To: eingefügt, kann mich nicht daran erinnern das eingerichtet zu haben!? Dann kommen die Mails bei dir/mir auch nicht mehr doppelt an :) ] Oliver Meißner-Knippschild schrieb:
naja... die MTU runterschrauben hat schon geholfen. Allerdings funktioniert es dann mit Datenpaketen der anderen Schnittstelle (eth1 am DSL-Modem) nicht. Sozusagen tritt dann da das Problem auf, jedenfalls laufen im tcpdump diverse Meldungen von wegen Paketfragmentierung auf. ..und das sehen meine surf-wütigen Kollegen gar nicht gerne ;)
So ganz kann ich jetzt nicht folgen, ich bin zwar kein Experte auf dem Gebiet aber an sich dürfen Änderungen bei OpenVPN keine Auswirkungen auf das übrige Netzwerk haben, oder laufen besagte Pakete über das VPN? Mein Netzwerk sieht so aus Internet <--> Router 192.168.0.1 (eth1) <--> Subnetz 192.168.0.0/24 192.168.1.1 (eth2) <--> Subnetz 192.168.1.0/24 Anfragen an den VPN Server werden ins Netz weitergeleitet: [VPN] <--- Port-Forward zu 192.168.1.2 --> [192.168.1.2] Am Router gibt es dann noch ppp0 und eth0 für die DSL-Verbindung. (Es hängen auch nur 5 andere Rechner dran, die beiden internen Subnetze rühren daher, dass mein Switch nur 5 Ports hat, somit hängt der letzte Rechner an einem USB-Netzwerkdevice, was noch übrig war, direkt am Router.) Ifconfig am Router: eth0 Link encap:Ethernet HWaddr 00:10:A7:1A:15:B8 inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 eth1 Link encap:Ethernet HWaddr 00:10:A7:19:69:53 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 eth2 Link encap:Ethernet HWaddr 00:C0:26:10:14:C8 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 ppp0 Link encap:Point-to-Point Protocol inet addr: [...] UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 Die (Linux-)Rechner im Netz haben auch eine MTU von 1500 für eth0. Nur am VPN-Server musste ich das auf 1300 runterschrauben. Daher weiß ich nicht, warum es bei dir nicht funktioniert. Problematisch könnte es sein, wenn der VPN-Server das ganze Subnetz über das VPN routet. Dann kommen evtl. Pakete von einem Rechner A mit einer MTU von 1500 zum Router, welcher diese über das VPN, was eine geringere MTU hat, weiterleitet. Keine Ahnung, ob die Pakete dann automatisch neu aufgeteilt werden!? Du schriebst, dass es beim Surfen der Kollegen Probleme gibt. Wie greifen sie auf das I-Net zu? Proxy oder Direkt?
Wie gesagt... das Problem würde ich innerhalb des Tunnels ausschliessen, da ja alle anderen Dienste einwandfrei funktionieren.
Falls das obige keinen Denkanstoß gebracht hat: Poste mal bitte die Struktur des Netzwerks - von wem geht welches Paket über welche Devices/Routen. Wichtig wäre dann auch, was geht und was NICHT geht (werde da, wie gesagt, nicht schlau draus). Also bspw. Pakete von Rechner A über den Router per VPN gehen; Pakete von Rechner A über den Router ins normale Netz gehen nicht - so habe ich das bislang verstanden. Gruß, Sven