Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

OpenVPN traag-routing.forwarding

Pagina: 1
Acties:

maandag 10 februari 2014 18:34

Acties:
  • htca
  • Registratie: November 2001
  • Laatst online: 29-11 15:51

htca

Topicstarter
Ik heb een raspberry pi voorzien van een openvpn configuratie en kom er niet echt meer uit.
De VPN verbinding komt prima tot stand, maar het externe verkeer daarna zo traag dat zelfs de DNS lookup timeout geeft. Interne netwerk is geen probleem en werkt alles prima (interne NAS en andere PC's zijn zichtbaar). extern browsen is daardoor niet mogelijk.
Mijn config is alsvolgt:
LAN netwerk achter een sitecom 300N in de range 192.168.1.0 (gateway 192.168.1.1)
raspberry pi op fixed IP 192.168.1.98
firewall in de router heeft een forward op de VPN port

de openvpn is opgezet in de range 10.8.0.0
ip adressen kloppen op de clients
dns server wordt ook gezien/gevonden middels een routetrace (traag dat wel)

Ik heb het idee dat er iets met mijn IP tables moet gebeuren, ik heb forwards gebruikt, masquerades etc. Maar tot dusver zonder succes. ook het OpenVPN forum kon geen soelaas bieden.
mijn huidige iptable (meerdere gebruikt):
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:openvpn

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  10.0.0.0/8          !10.0.0.0/8

maandag 10 februari 2014 18:37

Acties:
  • TommieW
  • Registratie: December 2010
  • Laatst online: 15:54

TommieW

Numa numa.

Wat is het CPU gebruik van de RPi als je probeert te internetten via je VPN? (Makkelijk te zien via "top" of "htop".)

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 17 Pro Max - Macbook Pro 16" M1 Pro

maandag 10 februari 2014 18:42

Acties:
  • htca
  • Registratie: November 2001
  • Laatst online: 29-11 15:51

htca

Topicstarter
rond de 5 a 6 %
andere geprobeerde IPTABLE:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:openvpn

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  10.8.0.0/24          anywhere             to:192.168.1.98

woensdag 12 februari 2014 10:07

Acties:
  • htca
  • Registratie: November 2001
  • Laatst online: 29-11 15:51

htca

Topicstarter
Kick post
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq