VPN MTU Problem

Alles rund um die Hardware der DrayTek Vigor 2910 und Vigor 2910V Dual WAN Router Serie.

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

VPN MTU Problem

Beitragvon SchwpSchwap » Di 25.09.2007 - 16:35

Hallo,

habe eine Problem mit der VPN Verbindung meines Vigors2910

die Pakete werden immer in 2 Teile a 1414 Bytes aufgeteilt

habe die MTU der WAN Verbindung schon von dem Standart 1442 auf 1480 erhöht. (Laut SpeedGuide wurde die MTU auch umgestellt)

Bei einem Ping zu einem Rechner über die VPN ist die maximale Länge aber immer 1472, bis aufgeteilt wird egal wie die MTU eingestellt ist.

Code: Alles auswählen
35054   323.648260   192.168.2.100   192.168.3.100   TCP   netbios-ssn > 1245 [ACK] Seq=34783 Ack=28768266 Win=65535 [TCP CHECKSUM INCORRECT] Len=0

35055   323.657642   192.168.3.100   192.168.2.100   TCP   [TCP segment of a reassembled PDU]

35056   323.661584   192.168.3.100   192.168.2.100   TCP   [TCP segment of a reassembled PDU]


Sind 100kb's für eine VPN-Verbindung AES / SMB Protocol ein guter Wert, wenn das Leitungsmaximum 384 kb's sind?

Vielen Dank für Hilfe
SchwipSchwap
:P
SchwpSchwap
Grünschnabel
 
Beiträge: 1
Registriert: Di 25.09.2007 - 16:21

Beitragvon nobody » Di 25.09.2007 - 23:50

Die Wan MTU, die, dachte ich, muss zu dem passen, was Dir dein provider vorgibt - So Du 1480 Herausgefunden hast, gut.

Was für ein VPN verwendest Du denn ?
bei einem IPSec Tunnel sollten meines Wissens alle Pakete komplett verpackt und auf der anderen Seite wieder ausgepackt werden. Die Wan MTU darf(?) hier keine rolle spielen - Wenn Du denkst, dass eine größere MTU möglich sein sollte, ist das Problem eventuell auf der Gegenseite zu suchen.

bei L2TP over IPSec oder PPTP wird wohl jeweils ein Paket in ein Wan-Paket verpackt. Hier limitiert tatsächlich die Wan MTU die paketgröße. Dazu kommen aber noch N bytes für den Header des Pakets.

100KB(its ?)/s finde ich eher zu wenig - habe aber keinen Vergleich parat.
optimal sollte der Router mit DES/3DES arbeiten, da hier eine extra-Hardware in der Box dafür eingebaut ist. Dennoch, mehr als 100Kbits/s sollte hoffentlich auch mit AES möglich sein.
Negativ auf die VPN performance wirken sich auch hohe latenzzeiten (langsames Ping) aus.
Siehe:
viewtopic.php?t=2814&highlight=

Ich kann nur Benchmarks meiner Leitung bieten:
home: DSL 16K (1M up/16M Down)
Office: SDSL 2MBit
Verbindung mit 3DES IPSec Tunnel:

NETIO - Network Throughput Benchmark, Version 1.26
(C) 1997-2005 Kai Uwe Rommel

TCP connection established.
Packet size 1k bytes: 132 KByte/s Tx, 99 KByte/s Rx.
Packet size 2k bytes: 135 KByte/s Tx, 187 KByte/s Rx.
Packet size 4k bytes: 136 KByte/s Tx, 186 KByte/s Rx.
Packet size 8k bytes: 138 KByte/s Tx, 187 KByte/s Rx.
Packet size 16k bytes: 140 KByte/s Tx, 185 KByte/s Rx.
Packet size 32k bytes: 142 KByte/s Tx, 188 KByte/s Rx.


Man kann hier auf jeden Fall sehen, dass die Leitung ausgelastet wird.
"Home" sendet mit bis zu 142KBytes/s = 1.1Mbit/s
Es ist auch wichtig, den gleichen oder einen vergleichbaren Test zu verwenden. Wie hast das Du getestet ?

So die Leitung asynchron ist, ist es sinnvoll das im Router eingebaute QoS zu verwenden um zu vermeiden, dass durch Auslastung des Upstreams der Datenverkehr zusammenbricht.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45


Zurück zu DrayTek Vigor 2910 / Vigor 2910V Serie

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste