[Wien] VPN Tunnel instabil

Markus Kittenberger (spam-protected)
Fr Okt 11 14:35:08 CEST 2013 

hier ne korrigierte und getestete backfire config welche up-delay und
ping-restart richtig verwendet, und wirklich unnötiges/falsches mal
auskommentiert.

mit dieser solltest du dann kein händischen openvpn stop start oder oslr
restart mehr brauchen

config openvpn 'to_krypta'
        option remote '78.41.115.228'
#       option keepalive '10 30'
        option ping_restart '20'
#       option enable '1'
        option verb '3'
        option dev 'tap0'
        option fast_io '1'
        option port '5082'
        option ifconfig '78.41.112.84 255.255.255.0'
        option enabled '1'
        option nobind '1'
        option comp_lzo '1'
        option ifconfig_noexec '1'
        option ifconfig_nowarn '1'
#       option persist_tun '1'
        option persist_local_ip '1'
        option persist_remote_ip '1'
#       option remote_random '0'
        option proto 'udp'
#       option up_delay '5'
        option up_delay '1'
#       option float '1'
        option dev_type 'tap'


2013/10/11 Markus Kittenberger <(spam-protected)>

> 2013/10/11 (spam-protected) <(spam-protected)>
>
> also up-delay fehlt in der cmdline!
>
> und ansonst kommentare zu allen optionen die nit sowieso nona nötig sinn
> (-:
>
> --syslog openvpn(to_krypta)
>>
> wenn du gern viele einträge im syslog hast, gut,..
>
>> --writepid /var/run/openvpn-to_krypta.pid
>>
> egal, bzw für nen openvpn stop restart wohl nöt
>
>> --fast-io
>>
> hmmm experimential, und machts den tunnel nu 5-10% schneller, im
> zweifelsfall mal weglassen
>
>> --float
>>
> zumindest mal unnötig/unangebracht, denn die gegenseite wird ihre ip/port
> nicht ändern.
>
>> --ifconfig 78.41.112.84 255.255.255.0
>>
> passt
>
>> --ifconfig-nowarn
>>>
>>  --ifconfig-noexec
>>
> beides egal wenn der tunnel ne ip kriegt im endeffekt
>
>>  --nobind
>>
> sollt nit stören
>
>>  --persist-local-ip
>>
> gut, bzw. sollt nit stören
>
>>  --persist-remote-ip
>>
> gut, bzw. sollt nit stören
>
>>  --persist-tun
>>
> nit ideal,.. (macht afair keinen sinn zusammen mit up-delay)
>
>> --dev-type tap
>>
> überflüssig, stört aber sicher nit
>
>>  --keepalive 10 30
>>
> nit ideal, aber momentan wohl nit das problem, trotzdem hätt ich lieber --
> ping-restart 20
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20131011/a2cd9d0d/attachment.htm>
-------------- nächster Teil --------------
--
Wien mailing list
(spam-protected)
https://lists.funkfeuer.at/mailman/listinfo/wien

Mehr Informationen über die Mailingliste Wien