Manipuliert eine VPN Verbindung zwischen Lancom's Dateien?

bburn · Beitrag von **bburn** » 31 Mär 2007, 00:38

Hallo,

Folgendes Problem:
VPN Verbindung 2er Standorte.
An Standort 1: 1x IP Systemtelefon
An Standort 2: 1x Telefonanlage

Das IP Telefon verbindet sich über VPN mit der TK Anlage und läd sich vom TFTP Server der TK-Anlage den Bootloader ... bricht aber ab mit der Meldung: Bootloader corrupt.

Im lokalen Netzwerk hat das IP Telefon keine Probleme sich den Bootloader zu ziehen und sich an der Anlage anzumelden.

Irgendwie scheint die VPN Verbindung die übertragende Datei zu manipulieren .. kann das sein?

alf29 · Beitrag von **alf29** » 31 Mär 2007, 14:16

Moin,

das würde mich sehr wundern. Mach doch einfach mal einen Ethereal-Trace
auf beiden Seiten. Meine Vermutung ist eher, daß es mit der MTU durch den
VPN-Tunnel ein Problem gibt (die ist nämlich kleiner als auf einer 'nackten'
LAN-Verbindung).

Gruß Alfred

bburn · Beitrag von **bburn** » 01 Apr 2007, 11:54

Aja ... das mit der MTU könnte gut sein.
Wie finde ich denn den optimalen MTU Wert heraus?
Einfach ping -f -l MTU (IP-TK-Anlage)? <-- damit such ich mir ja nen Wolf ....
Gibts da ne einfache Möglichkeit?

bburn · Beitrag von **bburn** » 01 Apr 2007, 11:57

Und ...
kann man den MTU Wert der VPN Verbindung separat einstellen?

bburn · Beitrag von **bburn** » 01 Apr 2007, 12:28

Tja .. habs gefunden ...
MTU Size der VPN musste auf 1364 stehen.

Muss ich nur noch das Telefon dranhängen und gucken obs wirklich geht.

Danke für deinen Tip.

eddia · Beitrag von **eddia** » 01 Apr 2007, 12:56

Hallo bburn,

Wie finde ich denn den optimalen MTU Wert heraus?

Zuerst sollte man aber ermitteln, ob wirklich ein MTU-Problem vorliegt - und vor allem auf welcher Seite. Dazu sieht man sich die ermittelten MTU-Werte für die Internet-Verbindung beider Lancoms an. Von beiden Lancoms setzt man einen ping 1und1.de. -f -l <eigene MTU - 28> ab. Kommt dort bei einem Lancom keine Antwort, ist das Problem klar.

<-- damit such ich mir ja nen Wolf ....

Du musst ja nicht jeden Wert ausprobieren, sondern tastest Dich von oben und unten grob an den Wert heran. Den dann ermittelten Wert trägt man zuzüglich 28 als MTU für die WAN-Verbindung am betroffenen Lancom ein.

Gibts da ne einfache Möglichkeit?

Ja. Dem in den Hintern treten, welcher durch sinnloses ICMP-Blocking PMTUD verhindert.

kann man den MTU Wert der VPN Verbindung separat einstellen?

Unter Kommunikation -> Protokolle -> MTU-Liste. Sollte aber nicht notwendig sein, da der Lancom die MTU für die VPN-Verbindung automatisch an die WAN-MTU anpasst. Die Anpassung der WAN-MTU ist der bessere Weg, da das Problem nicht nur für VPN-Verbindungen sondern auch bei ganz normale Webseiten auftreten kann.

Gruß

Mario