[OpenVPN] fragmentに注意

私の回りでCentOSを使っているところはぼちぼちCentOS7に移行してきてまして
OpenVPNを入れたら昔通りconfigを書いても繋がらない状況に。

具体的には、接続は確立するけどpingが失敗する。
ログを見ていたら
FRAG_IN error flags=0xfa2a187b: FRAG_TEST not implemented
なんてメッセージが出てる。

FRAG……fragment!!

そういえばサーバー側は特に具体的にmtuを書いてなかった。
一方でconfigは

fragment 1280
mssfix

なんて設定が書いてある(たぶんどっか西日本で使った名残か?)
両者で合わせないといけない部分が違ってた。

とりあえず今回は設定を外して運用。

しばらく使ってみて遅く感じるようなら、
改めてserverとclient両方に上記を追加する。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください