Hi,
wenn mit dem aktuellen LCOS 9.10.0530 RU5 ein VPN-Tunnel über IPv6 aufgebaut wird, dann wird genauso wie bei IPv4 die um 100 Byte reduzierte Interface-MTU des entsprechenden WAN-Interfaces als MTU für den VPN-Tunnel verwendet.
Das ist bei IPv6-basierenden IPSec-Verbindungen zu wenig, weil der IPv6-Header 20 Byte länger ist.
Es kommt zu PMTUD-Problemen und dem ganzen Rattenschwanz mit hängenden und verzögerten Anwendungen, die große Pakete schicken.
Beobachtet mit:
- ISP WAN: MTU 1492
- VPN-Peer (via IPv6): MTU 1392 (automatisch)
Workaround:
MTU des VPN-Peers manuell auf WAN-MTU - 120 Byte einstellen.
Gruß,
rougu
VPN-Links via IPv6: MTU-Reduzierung zu klein
Moderator: Lancom-Systems Moderatoren
Re: VPN-Links via IPv6: MTU-Reduzierung zu klein
Hi,
das Verhalten ist ab LCOS 9.10 Build 0601 angepasst.
Ciao
LoUiS
das Verhalten ist ab LCOS 9.10 Build 0601 angepasst.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.