Hi,
hat jemand eventuell eine Lösung dafür, daß die VPN Verbindung zwischen einem Lancom Advanced VPN Client und einem 1722 VoIP sehr stabil ist, allerdings beim Verbinden zum Server über den MS Remote Desktop diese Verbindung häufig abreißt und instabil zu sein scheint. Es kommt eine Meldung mit unerwartetem Netzwerkproblem. Häufig ist es auch so, dass der Desktop vorher einfriert, was aber nicht unbedingt immer zum Abbruch führt.
Ich habe schon mal die TCP Aging Time verdoppelt, aber das löst nicht mein Problem.
Marcus
VPN geht, MS Remote desktop wird häufig unterbrochen
Moderator: Lancom-Systems Moderatoren
-
Aeroschmelz
- Beiträge: 138
- Registriert: 01 Feb 2006, 16:53
VPN geht, MS Remote desktop wird häufig unterbrochen
Anbindung: T-DSL 3000 (3000/384)
Router: Lancom 1722 VoIP Annex B mit Firmware 6.2x
VoIP Provider: Portunity
TK-Anlage: Auerswald Business
Telefone: 10 Auerswald COMfort 2000 Plus Systemtelefone
Router: Lancom 1722 VoIP Annex B mit Firmware 6.2x
VoIP Provider: Portunity
TK-Anlage: Auerswald Business
Telefone: 10 Auerswald COMfort 2000 Plus Systemtelefone
Hallo Marcus,
Gleich mal eine Frage zu dem Thema: Warum setzt der Lancom die MTU für VPN-Verbindungen genau um 100 Byte niedriger als für die Internetverbindung?
Gruß
Mario
mit hoher Wahrscheinlichkeit ein MTU Problem durch einen kaputt konfigurierten Router auf dem Weg durchs Internet. Ermittle mit einem ping die maximale Paketgröße, bei der noch Antworten kommen. Auf diesen Wert schlägst Du 28 auf und trägst das als MTU auf dem PC mit dem Advanced Client ein.hat jemand eventuell eine Lösung dafür, daß die VPN Verbindung zwischen einem Lancom Advanced VPN Client und einem 1722 VoIP sehr stabil ist, allerdings beim Verbinden zum Server über den MS Remote Desktop diese Verbindung häufig abreißt und instabil zu sein scheint.
Gleich mal eine Frage zu dem Thema: Warum setzt der Lancom die MTU für VPN-Verbindungen genau um 100 Byte niedriger als für die Internetverbindung?
Gruß
Mario
-
Aeroschmelz
- Beiträge: 138
- Registriert: 01 Feb 2006, 16:53
Herzlichen Dank für die Info, werde das morgen mal testen. Kann man den MTU Wert direkt im Client irgendwo eintragen ? Mir ist das nämlich bis jetzt noch nicht untergekommen.
Anbindung: T-DSL 3000 (3000/384)
Router: Lancom 1722 VoIP Annex B mit Firmware 6.2x
VoIP Provider: Portunity
TK-Anlage: Auerswald Business
Telefone: 10 Auerswald COMfort 2000 Plus Systemtelefone
Router: Lancom 1722 VoIP Annex B mit Firmware 6.2x
VoIP Provider: Portunity
TK-Anlage: Auerswald Business
Telefone: 10 Auerswald COMfort 2000 Plus Systemtelefone
Hi eddia
Als nächstes kommt der Tunnel-Header davor (ipip, 20 Bytes)
Bei AH kommt dann auch nochmal die Länge des HMAC (16 Bytes) und die Länge des AH-Headers (8 Bytes)
Das macht bei mir 32 + 16 + 8+ 20 + 16 + 8 = 100 Bytes...
Gruß
Backslash
Da bei ESP immer ein Block-Cypher verwendet wird, ist der Overhead im Worst Case die maximal mögliche Blocklänge (AES 256: 32 Bytes) + Länge des HMAC (MD5: 16Bytes) + des ESP-Header (8 Byte)... Da sind wir schon bei ESP weit über 40 Bytes.Selbst bei ESP+AH komme ich nur auf ca. 40 Byte.
Als nächstes kommt der Tunnel-Header davor (ipip, 20 Bytes)
Bei AH kommt dann auch nochmal die Länge des HMAC (16 Bytes) und die Länge des AH-Headers (8 Bytes)
Das macht bei mir 32 + 16 + 8+ 20 + 16 + 8 = 100 Bytes...
Gruß
Backslash
-
Aeroschmelz
- Beiträge: 138
- Registriert: 01 Feb 2006, 16:53
Ich habe jetzt den MTU Wert in der Registry (1272+28=1300 Byte) im Interface für den Lancom VPN Client eingetragen und auch noch einmal zur Sicherheit im Router. Es scheint wesentlich besser zu funtkionieren, herzlichen Dank für den Tip.
Anbindung: T-DSL 3000 (3000/384)
Router: Lancom 1722 VoIP Annex B mit Firmware 6.2x
VoIP Provider: Portunity
TK-Anlage: Auerswald Business
Telefone: 10 Auerswald COMfort 2000 Plus Systemtelefone
Router: Lancom 1722 VoIP Annex B mit Firmware 6.2x
VoIP Provider: Portunity
TK-Anlage: Auerswald Business
Telefone: 10 Auerswald COMfort 2000 Plus Systemtelefone