Bei regelmäßigen Reconnects (teilw. mehrmals pro Minute) von EoIP-Tunneln: Keepalive bei beiden Tunnel-Endpunkten deaktivieren.
Das Problem tritt insbes. bei RouterOS Version 7 (bspw. 7.0.2) auf.
Schlagwort: vpn
Debugging Hints (Open)VPN
- IP-Konflikt zw. lokal und remote genutzten IP-Subnetzen?
- Firewall auf Server aktiv?
- Firewall auf Client aktiv?
- Routen auf Server korrekt?
- für VPN konfigurierte Server- und Client-IP korrekt?
- VPN einer Bridge zugeordnet?
- bei OpenVPN: Client-Config fehlerhaft?
VPN mit Proxy ARP
Use case: VPN-Einwahl, bei der die VPN-Clients IP-Adressen des Zielnetzes erhalten.
Problem: Forwarding / Routing der Pakete zu Geräten im Zielnetz funktioniert nicht. Tx-Pakete gehen an das Zielgerät, Rx-Pakete (Antworten) kommen nicht zurück.
Lösung: Proxy ARP auf lokalem Netzwerk-Interface des VPN-Servers konfigurieren. Kommt auf dem Gateway für das lokale Netz eine Bridge zum Einsatz, ist auf dieser Proxy ARP zu aktivieren.
OpenVPN Performance Linkdump
Weshalb ist OpenVPN nicht performant / so langsam?
- TCP-over-TCP!
- CPU, RAM, Bandwidth sind nicht das Problem
OpenVPN performance, throughput odd/bad.