Funbox 6, konfiguracja VPN, problem z UDP

Samotnick

@yarowisnie To teraz patrzysz na serwerze SMB z jakiego adresu przychodzi połączenie przez VPN i zadajesz sobie pytanie czy serwer jest w stanie skutecznie wysłać odpowiedź do klienta SMB.

j131

Może ja jestem za głupi, ale czegoś nie rozumiem. Po co są te adresy 10/24 potrzebne?

yarowisnie

Zrobilem tunel z windowsem (moj PC) na ktorym udostepnilem folder przez SMB i udalo mi sie polaczyc zarowno z SMB na tym windowsie jak i SAMBA na mojim serwerze (po wlaczeniu SNATu)

Jednak polaczenie zrywa sie po 40MiB~ i musze je restartowac, jest niestabilne itp itd

Myslalem ze cos konkretnie jest nie tak z serwerem wiec zreinstalowalem caly system jednak nadal jest ten sam problem i maszyna jest nieresponsywna jesli chodzi o wg (pokazuje handshake ale nie ma transferu)

Konfig wg uzylem ten sam co powyzej udostepnilem.

Testowalem na roznych MTU bez roznicy (Funboxy 6 maja 1540)

Sprobuje zrobic test na wirtualnej maszynie z maja konfiguracja i zobacze czy uzyskam stabilne polaczenie. Jesli uzyskam stabilne polaczenie to mysle ze jednoznacznie mozna stwierdzic wine routera.

j131

@yarowisnienapisał(-a)
...
Sprobuje zrobic test na wirtualnej maszynie z maja konfiguracja i zobacze czy uzyskam stabilne polaczenie. Jesli uzyskam stabilne polaczenie to mysle ze jednoznacznie mozna stwierdzic wine routera.

Tak zrób. Ale czy to wykaże "winę" rutera? Nie wydaje mi się. W ogóle nie za bardzo widzę jakim cudem ruter miałby wiedzieć o całym tym VPNie, przecież to jest tunelowanie, albo się tunel zestawia i działa stabilnie albo się nie zestawia. Żeby się zestawiał serwer musi dysponować publicznym IP, przyjmować określone połączenia z zewnątrz i to powinno wystarczyć. Ewentualnie zapora może destabilizować nieaktywny tunel, ale tutaj brakuje konkretnej diagnostyki: próbujesz rozwiązać skomplikowane zagadnienie metodą prób i błędów i trochę na ślepo - to raczej się nie uda. Im więcej adresacji IP wchodzi w grę, tym trudniej się w tym zorientować, nie tylko mnie.

PS. Funboxy negocjują to dziwne MTU 1540 po to, żeby w ramach sesji pppoe z adresacją ipv6 móc zestawić tunel DSLite wewnątrz którego dało się będzie mieć MTU 1500. Do normalnej komunikacji (zwłaszcza jeśli nie jest używany IPv6) stosowanie MTU większego niż 1500 nie ma większego sensu, bo zaraz za twoją siecią pakiety będą musiały być fragmentowane.

Samotnick

@j131napisał(-a)
Tak zrób. Ale czy to wykaże "winę" rutera? Nie wydaje mi się

Też mi się tak wydaje. Przewaliłem terabajty w tunelu zestawionym po UDP i takim po TCP (co prawda przez OpenVPN) i nigdy żadnej zwiechy nie było. Co prawda ruch szedł przez FB3 a nie FB6.