12
Suche Programm zur automatischen Anpassung der IP Paketgröße (MTU Size)
Hallo zusammen,
kennt jemand ein kleines Programm, dass die ideale MTU Size entweder auf Knopfdruck oder auch automatisch prüft und entsprechend der Idealen Größe anpasst?
Es sollte unter Windows 7 und XP funktionieren.
Wir haben vermehrt das Problem bei Clients, die über VPN mit unserem Netzwerk Verbunden sind, die IP Pakete zu unterschiedlichsten Zeiten mehr oder weniger stark fragmentiert sind.
Mann kann dies zwar manuell ändern ist aber umständlich und Zeitaufwendig.
Ich bin für jeden Tipp Dankbar.
gruß Reini62
kennt jemand ein kleines Programm, dass die ideale MTU Size entweder auf Knopfdruck oder auch automatisch prüft und entsprechend der Idealen Größe anpasst?
Es sollte unter Windows 7 und XP funktionieren.
Wir haben vermehrt das Problem bei Clients, die über VPN mit unserem Netzwerk Verbunden sind, die IP Pakete zu unterschiedlichsten Zeiten mehr oder weniger stark fragmentiert sind.
Mann kann dies zwar manuell ändern ist aber umständlich und Zeitaufwendig.
Ich bin für jeden Tipp Dankbar.
gruß Reini62
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 163723
Url: https://administrator.de/contentid/163723
Printed on: April 20, 2024 at 04:04 o'clock
12 Comments
Latest comment
Servus Reini62,
ist das ein Problem, oder nur ein schönheitsfehler ?
Fragmentierung ist ein feature im IP, um über unterschiedliche MTU-Sizes (DFUE-Strecken, ADSL, SDSL, ISDN, Frame-Relay, etc.) hinweg Daten übertragen zu können.
Wie sind die Clients angebunden ?
Du sollttest, wenn dann auf Deinem VPN-Gateway die kleinste gemeinsame Größe als MTU-Size eintragen.
Eine Zeichnung erklärt mehr als tausend Worte.
Welche Struktur hat Dein Netz ?
Welche Anbindungen haben Deine Clients ?
Gruß
Anton
ist das ein Problem, oder nur ein schönheitsfehler ?
Fragmentierung ist ein feature im IP, um über unterschiedliche MTU-Sizes (DFUE-Strecken, ADSL, SDSL, ISDN, Frame-Relay, etc.) hinweg Daten übertragen zu können.
Wie sind die Clients angebunden ?
Du sollttest, wenn dann auf Deinem VPN-Gateway die kleinste gemeinsame Größe als MTU-Size eintragen.
Eine Zeichnung erklärt mehr als tausend Worte.
Welche Struktur hat Dein Netz ?
Welche Anbindungen haben Deine Clients ?
Gruß
Anton
Der Klassiker unter diesen Programmen ist Dr. TCP:
http://www.dslreports.com/drtcp
Eine automatische Prüfung macht der TCP Stack schon immer selber mit dem MTU Path Discovery:
http://de.wikipedia.org/wiki/Path_MTU_Discovery
Dafür benötigt man gar kein "Programm" ! Vermutlich kann dein VPN Gateway nur nicht richtig mit diesen Path Discovery Frames umgehen oder du filterst ICMP ?!
http://www.dslreports.com/drtcp
Eine automatische Prüfung macht der TCP Stack schon immer selber mit dem MTU Path Discovery:
http://de.wikipedia.org/wiki/Path_MTU_Discovery
Dafür benötigt man gar kein "Programm" ! Vermutlich kann dein VPN Gateway nur nicht richtig mit diesen Path Discovery Frames umgehen oder du filterst ICMP ?!
Hi Anton,
Danke für Deine schnelle Antwort. Du meinst sicher, dass die MTU Size ein Feature ist, nicht die Fragmentierungen
Nein, ist leider kein Schönheitsfehler, ist ein Problem. Es kommt durch das Verwerfen von fragmentierten IP Paketen u.U. zu sehr starken Performanceverlusten.
Wir haben mehrere hundert VPN Clients über IPSEC mit Openswan mit dem Firmennetzwerk verbunden.
Es kommt ab und zu vor, dass verschiedene Clients das Problem haben.
Da es sich bei vielen um reine Benutzer und keine „EDV-Experten“ handelt, geht mir darum ein möglichst einfaches Tool zu Verfügung zu stellen, ohne in Routern oder der Registry rumzubasteln zu müssen.
Evtl. gibt es ja so was. Leider hat Mr. Google sich noch nicht ausreichend dazu geäußert.
Gruß
Rein62
Danke für Deine schnelle Antwort. Du meinst sicher, dass die MTU Size ein Feature ist, nicht die Fragmentierungen
Nein, ist leider kein Schönheitsfehler, ist ein Problem. Es kommt durch das Verwerfen von fragmentierten IP Paketen u.U. zu sehr starken Performanceverlusten.
Wir haben mehrere hundert VPN Clients über IPSEC mit Openswan mit dem Firmennetzwerk verbunden.
Es kommt ab und zu vor, dass verschiedene Clients das Problem haben.
Da es sich bei vielen um reine Benutzer und keine „EDV-Experten“ handelt, geht mir darum ein möglichst einfaches Tool zu Verfügung zu stellen, ohne in Routern oder der Registry rumzubasteln zu müssen.
Evtl. gibt es ja so was. Leider hat Mr. Google sich noch nicht ausreichend dazu geäußert.
Gruß
Rein62
Nochmals, falls du es oben nicht gelesen hast. Jeder TCP/IP Stack macht vor der Session Initialisierung einen MTU Path Discovery Check nach RFC-1191. Nur Uralt Systeme tun das nicht. Wenn alles sauber installiert ist kann es also niemals zu diesen MTU Mismatches kommen. Es sei denn Geräte im MTU Path wie Router oder Gateway können damit nicht sauber umgehen (dann ist es in der Tat ein "Schönheitsfehler" !) oder eine FW Funktion filtert diese Discovery indem es ICMP Pakete blockt und damit die MTU Discovery unterbindet.
http://www.netheaven.com/pmtu.html
http://www.netheaven.com/pmtu.html
Hallo Reini62,
nochmal zu meiner Frage:
Hast Du ADSL-Anschlüsse, über die die VPN-Zugänge funktionieren ?
Wenn dem nämlich so wäre, könntest Du Dir alle Probleme ersparen, indem Du bei Deinem VPN-Gateway eine
MTU-Size von 1456 Bytes einstellst. Damit kannst Du die Einstellerei bei alles Clients umgehen.
(Bei ADSL hast du nämlich noch einen PPPoE Header, der vor die IP-Frames gestellt wird.)
Fragmentierung ist ein feature !
Gruß
Anton
nochmal zu meiner Frage:
Hast Du ADSL-Anschlüsse, über die die VPN-Zugänge funktionieren ?
Wenn dem nämlich so wäre, könntest Du Dir alle Probleme ersparen, indem Du bei Deinem VPN-Gateway eine
MTU-Size von 1456 Bytes einstellst. Damit kannst Du die Einstellerei bei alles Clients umgehen.
(Bei ADSL hast du nämlich noch einen PPPoE Header, der vor die IP-Frames gestellt wird.)
Fragmentierung ist ein feature !
Gruß
Anton
Hi Anton,
ist unterschiedlich. Alles da von DSL über ADLS und Kabel.
(Kommt an mehreren aber nicht an allen Clients vor)
Das Problem habe ich zwar auch aber ebenso auch viele andere Anwender (ist ein etwas größeres Netz)
Mittlerweile glaube ich aber das die Ursächlich Problem in dem aktuellen Fall nicht mit der Clientseite zu tun hat.
Wobei die manuelle Herabsetzung der MTU Size in der Vergangenheit oft die Problemlösung war.
ach ja und Du hast Recht ist ein feature, hört sich nur so negativ an
gruß Reini62
ist unterschiedlich. Alles da von DSL über ADLS und Kabel.
(Kommt an mehreren aber nicht an allen Clients vor)
Das Problem habe ich zwar auch aber ebenso auch viele andere Anwender (ist ein etwas größeres Netz)
Mittlerweile glaube ich aber das die Ursächlich Problem in dem aktuellen Fall nicht mit der Clientseite zu tun hat.
Wobei die manuelle Herabsetzung der MTU Size in der Vergangenheit oft die Problemlösung war.
ach ja und Du hast Recht ist ein feature, hört sich nur so negativ an
gruß Reini62
Hallo Reini62,
ich würde Dir trotzdem empfehlen, den MTU Wert auf Deinem VPN-Gateway auf 1456 Bytes zu begrenzen.
Das ist im ADSL die max. MTU-Size, die ohne Fragmentierung übertragen werden kann.
Ich hatte ähnliche Probleme und konnte diese so beheben.
Seit dieser Wert eingestellt ist, sind die Probleme verschwunden.
Gruß
Anton
ich würde Dir trotzdem empfehlen, den MTU Wert auf Deinem VPN-Gateway auf 1456 Bytes zu begrenzen.
Das ist im ADSL die max. MTU-Size, die ohne Fragmentierung übertragen werden kann.
Ich hatte ähnliche Probleme und konnte diese so beheben.
Seit dieser Wert eingestellt ist, sind die Probleme verschwunden.
Gruß
Anton
Hallo Anton,
hab es dann bei mir mal gemacht. Ob´s was bringt stellt sich wohl morgen im Laufe des Tages raus.
(im Moment läuft sie wieder normal)
Danke für Deine Mithilfe!!
Gruß Reini63
hab es dann bei mir mal gemacht. Ob´s was bringt stellt sich wohl morgen im Laufe des Tages raus.
(im Moment läuft sie wieder normal)
Danke für Deine Mithilfe!!
Gruß Reini63
Hallo Reini,
na was machen Deine VPN-Tunnel ?
Gruß
Anton
na was machen Deine VPN-Tunnel ?
Gruß
Anton
Hallo Reini62,
nur aus Interesse.
Hat es geklappt, oder gibt es noch Probleme ?
Für eine kleine Rückmeldung wäre ich dankbar.
Danke und Gruß
Anton
nur aus Interesse.
Hat es geklappt, oder gibt es noch Probleme ?
Für eine kleine Rückmeldung wäre ich dankbar.
Danke und Gruß
Anton
Hall Anton,
nein nix, keine Lösung Problem immer noch da
Bringt mich noch zur Verzweifelung
gruß Rein62
nein nix, keine Lösung Problem immer noch da
Bringt mich noch zur Verzweifelung
gruß Rein62
Hallo Reini62,
hab nochmal über Dein Problem nachgedacht.
Dann wird Dir nichts anderes übrigbleiben als testen.
Ein Vorschlag meinerseits:
Wenn Du mit einer Windows-Maschine durch den Tunnel pingst, sofern das geht :
dem ping Befehl kannst Du mitgeben, das nicht fragmentiert werden soll.
Also mit einer Paketgröße von sagen wir mal 1100 Bytes beginnen und wenn diese durchgeht, die Länge des ping Befehls solange um 50 Bytes vergrösssern, bis nichts mehr geht.
Dann mit der letzten funktionierenden Größe wieder beginnen und den Wert um 10 Bytes steigern und sich so langsam an die maximale Größe rantasten. Diesen max. Wert dann bei alles
beteiligten Gateways und Routern einstellen.
Natürlich musst Du mit jedem Tunnel einzeln testen.
Ich hoffe das hilft.
Gruß
Anton
hab nochmal über Dein Problem nachgedacht.
Dann wird Dir nichts anderes übrigbleiben als testen.
Ein Vorschlag meinerseits:
Wenn Du mit einer Windows-Maschine durch den Tunnel pingst, sofern das geht :
dem ping Befehl kannst Du mitgeben, das nicht fragmentiert werden soll.
Also mit einer Paketgröße von sagen wir mal 1100 Bytes beginnen und wenn diese durchgeht, die Länge des ping Befehls solange um 50 Bytes vergrösssern, bis nichts mehr geht.
Dann mit der letzten funktionierenden Größe wieder beginnen und den Wert um 10 Bytes steigern und sich so langsam an die maximale Größe rantasten. Diesen max. Wert dann bei alles
beteiligten Gateways und Routern einstellen.
Natürlich musst Du mit jedem Tunnel einzeln testen.
Ich hoffe das hilft.
Gruß
Anton
