3
Prosafe VPN MTU 1420
Hallo zusammen,
ich habe ein sehr verwunderliches Problem auf meinem Laptop.
Dieser ist ein Dualcore 1,6GHz mit XP SP2.
Ich habe diesen vor kurzem neu installiert und der MTU Wert stand so wie er soll brav auf 1500.
Jetzt habe ich den ProSafe VPN Client installiert da ich daheim eine Netgear VPN Firewall (FVS114) stehen habe.
Mein problem ist folgendes, der ProSafe VPN Client scheint mir meine MTU auf 1420 zu drosseln, was bei mir Downloadabbrüche etc verursacht.
Der Router daheim ist auf 1500 gestellt und mit allen andern PCs im Netzwerk funktioniert das auch einwandfrei.
Tools wie Dr.TCP etc helfen alle nicht, ich habe diese bereits ausprobiert und auch die Registry einträge sind fein.
Das reine Deaktivieren von dem Prosafe client hilft leider nicht, ich muss diese wieder deinstallieren damit ich wieder eine MTU von 1500 bekomme.
Was mich etwas verwundert. ist dass ich hier in der Arbeit auch die Software Installiert habe, aber hier habe ich einen Wert von 1500.
Hat jemand eine Idee woran das liegen könnte?
Vielen Dank für euere Hilfe!
Grüße
RACER2k
ich habe ein sehr verwunderliches Problem auf meinem Laptop.
Dieser ist ein Dualcore 1,6GHz mit XP SP2.
Ich habe diesen vor kurzem neu installiert und der MTU Wert stand so wie er soll brav auf 1500.
Jetzt habe ich den ProSafe VPN Client installiert da ich daheim eine Netgear VPN Firewall (FVS114) stehen habe.
Mein problem ist folgendes, der ProSafe VPN Client scheint mir meine MTU auf 1420 zu drosseln, was bei mir Downloadabbrüche etc verursacht.
Der Router daheim ist auf 1500 gestellt und mit allen andern PCs im Netzwerk funktioniert das auch einwandfrei.
Tools wie Dr.TCP etc helfen alle nicht, ich habe diese bereits ausprobiert und auch die Registry einträge sind fein.
Das reine Deaktivieren von dem Prosafe client hilft leider nicht, ich muss diese wieder deinstallieren damit ich wieder eine MTU von 1500 bekomme.
Was mich etwas verwundert. ist dass ich hier in der Arbeit auch die Software Installiert habe, aber hier habe ich einen Wert von 1500.
Hat jemand eine Idee woran das liegen könnte?
Vielen Dank für euere Hilfe!
Grüße
RACER2k
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73873
Url: https://administrator.de/contentid/73873
Printed on: April 24, 2024 at 14:04 o'clock
3 Comments
Latest comment
Du machst einen gewaltigen Denkfehler ! Die MTU darf niemals 1500 auf einem DSL Router sein sondern muss auf 1490 oder noch darunter stehen. Deine IP Packete werden in ATM Frames bzw. in PPPoE encapsuliert auf dem DSL Link.
Wenn nun dein Client 1500 Bytes MTU negotiated mit einem Host vor dem Verbindungsaufbau und sendet so einen 1500 Byte Frame kommt der bei deinem Router an. Der sieht das und erkennt das mit dem PPP Overhead er über die maximal zulässige Ethernet Framegröße kommt und fragmentiert den Frame da er ihn sonst verwerfen müsste. Der PPPoE Endrouter setzt den nun wieder zusammen nachdem er den PPP Overhead abgetrennt hat und sendet ihn an den Zielserver.
Der sendet dann wieder was mit 1500 Bytes zurück und der Frame wird nun am PPP Provider Router bzw. DSLAM des Providers verworfen, da dort keine Fragmentierung stattfindet. Daraufhin sendet der eine Info mit einem ICMP Packet das einen oversized Frame signalisiert an den Zielserver. Sehr viele Webserver oder VPN Server blocken aber diese ICMP Packete und die Verbindung kommt daraufhin nicht zustande !!!
Das ist der typische Effekt einer falschen MTU Size auf DSL Routern. Einem Problem was du hier im Forum zuhauf finden wirst...
Nun stelle dir eine VPN Verbindung über DSL PPPoE vor ! Dort werden Frames nochmal encapsuliert in IPsec (oder in GRE bei einer PPTP VPN Verbindung) mit ESP Modus. (Encapsulation Security Payload)
Diese doppelte Encapsulierung verschärft also das Problem noch weiterhin das die MTU dann nicht über 1460 am Router gehen sollte !
Das Problem was du also hast ist erstmal ein falsch konfigurierter Router, denn die max MTU darf hier niemals höher als 1490 eingestellt sein für den DSL Port. 1500 ist also schlicht falsch aus den o.a. Gründen.
Dein VPN Client verhält sich dann also absolut richtig mit einer MTU von 1420, so das es auf der VPN Verbindung durch falsche MTUs niemals zu Packet Verlusten kommen kann !!!
Soviel Weitsicht ist man von einem Billigheimer wie NetGear in Sachen VPN eigentlich gar nicht gewohnt ! (Siehe die zahllosen Threads hier zum Thema NetGear und VPN)
Fazit: Alles rennt so wie es soll bei dir (außer deinem Router, der falsch konfigriert ist in Sachen max. MTU) und der Fehler ist DEIN Denkfehler in der IP Kommunikation bei DSL bzw. VPNs über DSL ! Sorry.....
Wenn nun dein Client 1500 Bytes MTU negotiated mit einem Host vor dem Verbindungsaufbau und sendet so einen 1500 Byte Frame kommt der bei deinem Router an. Der sieht das und erkennt das mit dem PPP Overhead er über die maximal zulässige Ethernet Framegröße kommt und fragmentiert den Frame da er ihn sonst verwerfen müsste. Der PPPoE Endrouter setzt den nun wieder zusammen nachdem er den PPP Overhead abgetrennt hat und sendet ihn an den Zielserver.
Der sendet dann wieder was mit 1500 Bytes zurück und der Frame wird nun am PPP Provider Router bzw. DSLAM des Providers verworfen, da dort keine Fragmentierung stattfindet. Daraufhin sendet der eine Info mit einem ICMP Packet das einen oversized Frame signalisiert an den Zielserver. Sehr viele Webserver oder VPN Server blocken aber diese ICMP Packete und die Verbindung kommt daraufhin nicht zustande !!!
Das ist der typische Effekt einer falschen MTU Size auf DSL Routern. Einem Problem was du hier im Forum zuhauf finden wirst...
Nun stelle dir eine VPN Verbindung über DSL PPPoE vor ! Dort werden Frames nochmal encapsuliert in IPsec (oder in GRE bei einer PPTP VPN Verbindung) mit ESP Modus. (Encapsulation Security Payload)
Diese doppelte Encapsulierung verschärft also das Problem noch weiterhin das die MTU dann nicht über 1460 am Router gehen sollte !
Das Problem was du also hast ist erstmal ein falsch konfigurierter Router, denn die max MTU darf hier niemals höher als 1490 eingestellt sein für den DSL Port. 1500 ist also schlicht falsch aus den o.a. Gründen.
Dein VPN Client verhält sich dann also absolut richtig mit einer MTU von 1420, so das es auf der VPN Verbindung durch falsche MTUs niemals zu Packet Verlusten kommen kann !!!
Soviel Weitsicht ist man von einem Billigheimer wie NetGear in Sachen VPN eigentlich gar nicht gewohnt ! (Siehe die zahllosen Threads hier zum Thema NetGear und VPN)
Fazit: Alles rennt so wie es soll bei dir (außer deinem Router, der falsch konfigriert ist in Sachen max. MTU) und der Fehler ist DEIN Denkfehler in der IP Kommunikation bei DSL bzw. VPNs über DSL ! Sorry.....
Hallo aqui,
vielen dank für deine Antwort. Ich bin daheim Kunde bei Kabel Deutschland und habe die 26000/1000er Leitung dort.
Mich verwundert eben nur, dass sobald ich den VPN Client installiert habe, bei egal welchem
Netzwerk (Privat, Arbeit, Wlan) eben der MTU Wert auf 1420 gedrosselt wird, eben nur durch die Software.
Dann muss ich jetzt den MTU Wert im Router ändern auf 1490 dann sollten auch keine Downloadabbrüche mehr kommen.
Vielen dank nochmal und sry für meinen Denkfehler
vielen dank für deine Antwort. Ich bin daheim Kunde bei Kabel Deutschland und habe die 26000/1000er Leitung dort.
Mich verwundert eben nur, dass sobald ich den VPN Client installiert habe, bei egal welchem
Netzwerk (Privat, Arbeit, Wlan) eben der MTU Wert auf 1420 gedrosselt wird, eben nur durch die Software.
Dann muss ich jetzt den MTU Wert im Router ändern auf 1490 dann sollten auch keine Downloadabbrüche mehr kommen.
Vielen dank nochmal und sry für meinen Denkfehler
