今日もまた踏みました

非定期更新:主に何とも言えない事態にあった際に更新しています

OpenVPNで作成したVPNで大きなファイルのやり取りに失敗した

OpenVPNを使ってVPNを構築している場合に通信トラブルが発生した時の記録

 

OpenVPNを使って拠点間のVPNを下記の様な形で構築した

f:id:itrident_kumakawa:20150205031051p:plain

しばらく運用を実施していると、下記の様なトラブルが発生する様になった
pingは通る
vimを使うと止まる
・小さいサイズのファイルはcatできる
・大きいサイズのファイルはcatできない

原因はOpenVPNで扱う標準設定のパケットサイズが大きく、結果的にブラックホール現象の様な症状となっていた

色々と試してみたが、上記の構成の場合のパケットサイズは1280くらいが一番安定する

具体的には、confファイルに下記を追記する
tun-mtu 1280
fragment 1280
mssfix 1280