Hallo,
ich habe einen IPSec Tunnel zwischen zwei Standorten am laufen (1x monowall und 1x monowall hinter CISCO). Nun habe ich allerdings ein Problem mit der MTU (vermutlich). Größere Pakete kommen nicht an. Ein Ping mit einer Paketgröße bis zu 1410 Byte klappt ohne Problem (MTU 1438).
Leider gehen Pakete die größer sind verloren, so kann ich z.B. nicht auf einen Webserver oder Dateifreigaben der Gegenstelle zugreifen.
Ändere ich die MTU an meinem PC auf 1438 dann kann ich ohne Probleme jede Resource verwenden. In die andere Richtung (von entfernten Standort nach hier) ist dieses verahlten absolut identisch.
Ich würde nun gerne die MTU für den IPSec Tunnel auf 1438 beschränken - nur wie?
Fragmentiert Pakete erlauben bringt keine Besserung. Auch die MTU des WAN-Interface zu begrenzen bringt nichts - außer das unser Internet nicht mehr richtig funktioniert.
Für Hilfe bin ich sehr dankbar.
|