Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN - TCP-in-TCP Problem...

Mitglied: el3ment

el3ment (Level 1) - Jetzt verbinden

08.06.2007, aktualisiert 23.06.2007, 5971 Aufrufe, 2 Kommentare

Hallo,

habe nun schon viele Beiträge,Artikle,etc. durchforstet aber leider immer noch keine Aussagekräftige Antwort gefunden.
Daher wende ich mich mal an euch da ich bisher hier immer sehr gute Hilfe gefunden habe!
Und zwar geht es um einen TCP-in-TCP Tunnel, ich will wissen warum dies ein Problem für bestimmte Anwendungen darstellt!?
Ich habe den Verdacht das es an den Sequenznummern liegt, die bei der Verbindung übertragen werden aber bin mir wie gesagt nicht sicher.
Gibt es noch andere Probleme die auftreten könnten?
Hoffe das jemand helfen kann!
Danke schonmal!

Grüsse
Mitglied: aqui
08.06.2007 um 16:40 Uhr
Nein mit Sequenznummern hat das nichts zu tun als vielmehr mit der MTU (max. Transfer Unit)

Näheres dazu hier:
http://www.elektronik-kompendium.de/sites/net/0812211.htm

Bei Tunnel Verbindungen (nichts anderes ist IP in IP) kommt es meist zu keiner oder falscher MTU Negotiation. Router in der Mitte müssten für den Reverse Path dann fragmentieren was sie ggf. nicht machen und dann stirbt die Verbindung mittendrin oder kommt gar nicht erst zustande.
Schlimmer ist es dann noch wenn eine Applikation erst kleine Packete schickt so das das MTU Problem nicht auftaucht aber dann größere die hängenbleiben. Ein häufig wiederkehrendes Problem hier bei VPN Verbindungen die über Consumer Router gehen, die nicht sauber mit einer MTU Negotiation umgehen können.
Spezifisches zu dem Thema kannst du auch hier nachlesen.
Bitte warten ..
Mitglied: el3ment
23.06.2007 um 14:29 Uhr
hab die Antwort schon lange gelesen aber hatte keine Zeit zu antworten...!
Dankeschön aufjedenfall bin auf deise Lösung jetzt in mehreren Foren gestoßen!

grüße
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle

Problem durch Konvertierung von TCP zu UDP

Frage von LostInNetNetzwerkprotokolle2 Kommentare

Hallo Administratoren, ich habe folgenden Aufbau, damit man das Problem dann auch versteht: Softgate <TCP> SBC (Session Border Controller) ...

Erkennung und -Abwehr

TCP Acceleration

Frage von MikePostErkennung und -Abwehr1 Kommentar

Hallo zusammen Auf meinem Proxy werden bekannte Phishing Sites geblockt. Doch in den Logs wird jeweils ein TCP_Acceleration from ...

Server

OpenVPN Fritzbox Port weiterleitung TCP 443

Frage von D46505PlServer6 Kommentare

Hallo Zusammen, um von unterwegs auf das Netzwerk zuzugreifen, habe ich mir einen Openvpn eingerichtet auf Linuxbasis und lasse ...

Netzwerkprotokolle

TCP Segmente zusammenfügen

gelöst Frage von gilldexNetzwerkprotokolle10 Kommentare

Hallo miteinander Meine Frage betrifft den Fall dass z.B. ein grosses Bild per HTTP von einem Server angefragt wird. ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 10 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 11 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 14 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...