openvpn: replay window

Ik heb een Openvpn installatie (Synology server maar dat lijkt niet uit te maken) waar ik op sommige locaties te maken krijg met replay warnings "Authenticate/Decrypt packet error: bad packet ID (may be a replay):".

Ik heb het nodige opzoekingswerk gedaan en heb inmiddels gevonden dat dit kan voorvallen bij relatief slechte netwerkomstandigheden (satellietverbindingen, slechte wifi verbindingen, routers van grote bedrijven die terugkoppelen naar de hoofdrouter in de USA vooraleer ze naar 't Internet verbinden...) en men raadt aan om de replay-window aan te passen.

Nu is het me niet helemaal duidelijk of dat enkel op de server kan, of ook in de client config file.

Wat ik ook niet helemaal goed begrijp is of die warnings gewoon betekenen dat bepaalde packets verloren gegaan zijn, of dat ze betekenen dat de vpn verbinding opnieuw moet opgebouwd worden.

Als ik 't internet erop na lees zou ik denken dat er alleen wat packets verloren gegaan zijn (en de openvpn client blijft mooi groen staan), maar op momenten dat ik dit voor heb slaag ik er ook niet langer in om mails te versturen (smtp) wat erop zou kunnen wijzen dat ik mijn vpn verbinding kwijt ben (en dat mijn smtp verbinding dus rechtstreeks het internet op probeert te gaan wat niet lukt wegens verkeerde smtp server)

Zijn er tweakers in de zaal die hierop hun licht kunnen laten schijnen?

roughtodacore schreef op vrijdag 11 april 2014 @ 19:06:
Volgens mij draait Openvpn default over UDP, wat dus betekent dat packets die verloren gaan niet herzonden worden. Je hebt dan wel een snellere verbinding tov. TCP, maar dus niet packet herzending. Weet jij of je de default implementatie hebt? Of heb je TCP ingesteld?

Het gaat wel degelijk over UDP. Maar de vraag is dus, of openvpn bij die replay warnings actie neemt (= de verbinding verbreekt) of niet...Ik vrees een beetje van wel.