Probleme seit Providerumstellung (MTU/Paketgröße/L2TP)

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Probleme seit Providerumstellung (MTU/Paketgröße/L2TP)

Beitragvon mebner » Fr 02.12.2005 - 11:01

Hallo,

ich habe gestern bereits unter viewtopic.php?t=4298 einen Beitrag zu unserem problem geschrieben.

Mittlerweile kann ich wohl davon ausgehen, das es mit der Umstellung von Schlund&Partner auf DUS.net zusammenhängt.

Kurz die Fakten:

2 LANS, hier ein V2200E, remote ein V2200E+.
Verbunden über Lan2Lan, L2TP/IPsec.
Läuft seit Monaten stabil und ohne Probleme.

Seit der Umstellung kann ich jedoch kein VNC mehr nuten.
Auch ein Zugriff auf verbundene Netzlaufwerke klappt nicht mehr,
Die Anmeldung läuft in beiden Fällen ohne Probleme.

Ich habe mich jetzt testeise per PPTP eingewählt.
Dort kann ich einen ping xxx.xxx.xxx.xxx -f -l 1372 (also MTU 1400) absetzen - danach wird fragmentiert.
Bei L2TP geht es bis 1358 (Bytes).

Ein Zugriff mit VNC ist über PPTP ebenfalls problemlos möglich.

Ratlosigkeit macht sich breit.

Die beiden Vigors laufen mit einer MTU von 1442.
Der remote-Vigor hängt an einem 1und1-Zugang (dürfte MPU 1492 haben).

Ich hab das ganze mit einem 2. Windows-XP-Client getestet (sauber, orginale TCP-Konfiguration ohne "Modifikationen") . gleiche Probleme.

DUS.net empfiehlt auf seiner Seite eine MTU von "1456".
Jedoch funktioniert das L2TP-VPN weder mit 1442, 1456 oder 1492.

Was meint ihr? Wo soll ich ansetzen?


Vielen Dank.


Gruß
Matthias
Benutzeravatar
mebner
Ambitionierter User
 
Beiträge: 55
Registriert: So 07.04.2002 - 11:38
Wohnort: Bayern

Beitragvon mebner » Fr 02.12.2005 - 14:24

Moin,

diverse Stunden und Nervenzusammenbrüche später ;-)

Ein freundlicher NG-User hat mir den Tip gegeben, die MTU in der Registry auf 1350 zu setzen.

Es scheint zu funktionieren. Ich beschreie es jedoch noch nicht.
Langsam hab ich echt das Gefühl, das die Vigors ziemlich willkürlich und launisch sind.


Gruß
Matthias
Benutzeravatar
mebner
Ambitionierter User
 
Beiträge: 55
Registriert: So 07.04.2002 - 11:38
Wohnort: Bayern

Beitragvon nobody » Sa 03.12.2005 - 10:31

Was geschieht, wenn Du statt L2TP over IPSec einen IPSec Tunnel nimmst ? Ich dachte das dann keine probleme dieser Art auftreten sollten.
nobody
Hardcore-Poster
 
Beiträge: 1296
Registriert: So 19.09.2004 - 16:45

Beitragvon mebner » So 04.12.2005 - 17:18

Hallo,

nobody hat geschrieben:Was geschieht, wenn Du statt L2TP over IPSec einen IPSec Tunnel nimmst ? Ich dachte das dann keine probleme dieser Art auftreten sollten.


Wie gesagt, bei einer Client-Einwahl mittels verschlüsseltem PPTP ging alles ohne Probleme. Ich denke, das es auch mit dem Ipsec-Tunnel funktioniert hätte.

Nach dem Feststellen der Client-MTU auf 1350 geht nun auch Router-Router L2TP/IPsec.

Ehrlich gesagt, hab ich wenig Motivation jetzt noch Änderungen durchzuführen ;-)

Übrigens: Auch ein Auto-Detect" der MTU wie in dem US-Beitrag erwähnt, brachte keine Besserung.

Was mich halt immer noch verwundert:
Wieso lief bei diversen DSL-Providern alles bestens und nach dem Wechsel (ohne eine Änderung der Config) dann diese Probleme ???


Gute Woche euch allen.


Gruß
Matthias
Benutzeravatar
mebner
Ambitionierter User
 
Beiträge: 55
Registriert: So 07.04.2002 - 11:38
Wohnort: Bayern

Beitragvon nobody » So 04.12.2005 - 17:43

IPSec braucht 56 bytes,
L2TP braucht weitere 16 Bytes.
Das macht dann 1384. Diese Zahl ist ja dann auch ungefähr dein ermittelter wert von 1372

http://216.239.59.104/search?q=cache:zD ... head&hl=de
nobody
Hardcore-Poster
 
Beiträge: 1296
Registriert: So 19.09.2004 - 16:45

Beitragvon mebner » So 04.12.2005 - 17:55

Moin,

mich macht halt stutzig, das es mit S&P und diversen anderen Providern immer funktionierte und jetzt mit DUS.net auf einmal Änderungen an der Client-MTU notwendig sind.

IT eben ;-)


Gruß
Matthias
Benutzeravatar
mebner
Ambitionierter User
 
Beiträge: 55
Registriert: So 07.04.2002 - 11:38
Wohnort: Bayern


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste