ASA, IPSec Prefragmentation

[hegl]

Hat einer eine genaue Erklärung was die Unterschiede zwischen den wählbaren Optionen Copy, Clear, Set in der DF Bit Policy sind und welche Auswirkungen dies hat?

Als Nachtrag: ich hatte das Problem, dass durch den Tunnel (site-to-site) von extern nicht auf einen Rechner bei uns per RDP zugegriffen werden konnte; ssh, telnet oder andere Dinge liefen. Nach Umstellung der PIX auf die ASA und Wahl der o.g. Option Clear (Standard ist Copy) funktioniert nun auch RDP. Irgendwie hängt das aber auch wohl mit einem Patch auf dem WIN2003-Server mit dem Update MS05-19 zusammen. Nur verstehen tu´ ich es nicht :-(

[glady]

Hier steht einiges zum Thema DF-Bit:
https://www.mcseboard.de/cisco-forum...en-106102.html

[hegl]

Zitat von glady Hier steht einiges zum Thema DF-Bit: https://www.mcseboard.de/cisco-forum...en-106102.html

Wenn ich das also richtig verstehe, wird das DF Bit bereits an der Quelle (in diesem Falle der TerminlaServer) gesetzt. Wenn also zuerst alles problemlos lief und plötzlich nicht mehr, obwohl an den VPN-Peers nichts verändert wurde, liegt die Vermutung nahe, dass am TerminalServer das DF Bit gesetzt worden ist (wodurch auch immer, ggf. durch ein update?). Damit wäre ich als Netzwerkverantwortlicher "freigesprochen", obwohl ich die letzten Wochen die Prügel bezogen habe und die Ursache ist wirklich im Client/Server-Bereich zu suchen?

[Wordo]

Eigentlich sollten die Clients einfach kleinere Pakete schicken, da is das DF-Bit dann auch egal. Bei IOS geht das mit "ip tcp adjust-mss".