Hallo Uwe,UKernchen hat geschrieben: ↑06 Jun 2023, 21:08 Hallo Thomas,
schau dir das Szenario mal genau an.
...Firewall auf Layer-2 zwischen geschaltet ... das bisherige Gateway bleibt Gateway.
Die Clients dürfen also sehr wohl ins Internet, mit ihrem normalen Gateway.
Die Firewall ist praktisch als Switch im Datenfluss.
Die MTU ist hier wirklich nicht zielführend, denke ich.
Gruß Uwe
Ja ich kenne solche Szenarien. Default Gateway bleibt der Router.
Dort werden dann im Router aber alle Dienste /Ports gesperrt, die künftig durch die UF gecheckt werden sollen.
Und dann kann ein lokaler Client die UF für Email und Web nicht umgehen.
Das MTU Verhalten wüde ich dennoch mit ping -f (Don't fragment) -l (Paketlänge) mal testen um rauszufinden,
welche MTU denn maximal wirklich geht.
Code: Alles auswählen
ping -f -l 1500
Nur die MTU zu erlauben, die wirklich geht spart zumindest Zeit.
Und noch was fällt mir da grad ein. Wenn in dem Szenario der LANCOM WAN Uplink Router auch Voip Router ist,
dann würde ich noch im VCM > Extended > Quality of Service kontrollieren ob da bei Prioritize Packets PMTU Reduction an ist.
"Früher", zumindest noch 2020 mit 10.42 war die PMTU Reduction ausgehend bei Calls an.
Das äussert sich dann so, das WLC Tunnel und oder VPNs zäh werden oder abbrechen sobald ein Anruf getätigt wird.
Das gehört allerdings schon eher wieder ins LCOS Best Practices Guide
Viele Grüße
ts