QoS unterbricht offene SSH Verbindungen

Anmeldungsdatum: 15.12.2006 Beiträge: 74

Hatte dieses Problem schon einmal hier angesprochen, nach weiteren Tests folgende Problematik:

Über einen Lancom (1823) sind verschiedene SSH Verbindungen nach draussen offen. Unter anderem eine IMAP/TLS Verbindung über VPN.

Sobald ein VoIP Gespräch geführt wird und das QoS anspringt sind alle offenen SSH und auch die Imap/TLS Verbindung unterbrochen.

Als Reduktion ist eine Packetsize von 512 eingestellt, Fragmentation ist aus.

Werden während des laufenden VoIP Gesprächs SSH oder Imap/TLS Verbindungen aufgebaut funktionieren die auch.

Irgendwas dürfte sich also hier mit der Reduktion der Packetsize und dem SSH/TLS Protokoll in die Quere kommen.

Irgendwelche Tips?

Danke!

Anmeldungsdatum: 27.04.2006 Beiträge: 1006

Hi,

ja einfach die im VCM-konfigurierte oder in den Firewall-Regeln eingestellte PMTU-Reduzierung wieder ausschalten, dann sollten die SSH-Verbindungen bestehen bleiben. Fuer VoIP wird aufgrund von MS XP SP2 eine PMTU-Reduzierung von 576 bytes empfohlen.

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4571 Wohnort: Aachen

Hi tom_tav

das Problem dürfte daran liegen, daß du eine Reduzierung auf 512 Bytes konfiguriert hast. Bei dieser Größe schaltet ein TCP-Stack die PMTU-Discovery ab und schickt 576 Byte große Pakete *ohne* gesetztes DF Bit. Diese Pakete werden dann ggf. auf 512 Bytes fragmentiert, was dazu führt, daß so mancher Server die Pakete direkt ablehnt.

Stelle eine Reduzierung von 576 Bytes ein und es sollte problemlos funktionieren

ps: genau aus diesem Grund ist der Default im VoIP auch 576 und nicht 512....

Gruß
Backslash

Anmeldungsdatum: 15.12.2006 Beiträge: 74

Ok. Nur hatte ich mal 576 Bytes und da ging es auch nicht. Irgendwer meinte dann das nur bis 512 Byte vernünftig funktioniert. Ok, ich probiers auf jeden Fall nochmal mit 576.
Danke vorerst Smile