OpenVPN MTU dauerhaft festlegen?

[hk.coreto]

Hallo,
ich habe nach einem Providerwechsel ein Problem mit der VPN-Verbindung.
Es handelt sich um eine DS216+II, die über ein VPN-Profil mit dem Firmennetzwerk verbunden ist.
Die Verbindung wird wie gewohnt aufgebaut, aber sobald das Backup startet hängt sich der ganze Kram auf.
Ich habe herausgefunden dass es an der MTU der PtP-Verbindung liegt. Nach dem Aufbau des Tunnels steht die für ppp30x immer auf 1400, was nach meinen Tests zu viel ist.
Jetzt weiß ich aus älteren Threads wie ich die MTU für eth0 dauerhaft umstelle, aber wie mache ich das bei der VPN-Verbindung?

Gruß, Harald

 

[Syno-OS]

IP Paketgröße 'MTU' belibt 1500, der Payload 'MSS', also der Inhalt muss verkleinert werden,

Ohne VPN:
MTU = MSS + IP Header
Mit VPN:
IP MTU = MSS + IP Header + VPN Header

https://www.onli-blogging.de/1907/OpenVPN-Performance-durch-MTU-Anpassung-retten.html

In die Konfig muss dann sowas rein:
tun-mtu 1492
mssfix 1400

Warum nun '1492'?
IP Paket hat immer noch 1500, aber tun-mtu ist kein IP, sondern pppoe. Beim Protokoll pppoe beträgt die Paketgröße MTU 1492.
PPPOE MTU = MSS + PPPOE Header + VPN Header

Im Prinzip muss man den VPN Header vom deinem Inhalt abziehen, damit der Inhalt wieder in den IP 'Karton' passt. Im Übrigen der verlinkte Artikel mischt MTU/MSS, also aufpassen.

Die zweiteLösungsvariante ist Fragmentation, im Prizip das zerschneiden des Inhalts auf mehrere IP Pakete, naja befassen wir uns hier mal nicht mit Fragmentierung.

 

[hk.coreto]

Vielen Dank für die schnelle Antwort. Dann grabe ich mal nach dem entsprechenden Config-File.
Ist mein erstes mal mit einer Synology.