Baden 10 Geschrieben 26. April 2007 Melden Geschrieben 26. April 2007 Hallo, ich habe das Problem, dass ich einen XP PC der hinter einem VPN-Tunnel hängt nicht in die WIN2003 Domäne aufnehmen kann. Konfig: PC <-> Cisco Router <-> Internet (VPN-Tunnel) <-> VPN-Konzentrator <-> Win2003 DC Woran kann das liegen ? Baden
czappb 10 Geschrieben 26. April 2007 Melden Geschrieben 26. April 2007 Wenn die Clienteinstellungen stimmen. Firewalls bzw. Regeln oder wahrscheinlicher MTU-Probleme
Volvotrucker 10 Geschrieben 26. April 2007 Melden Geschrieben 26. April 2007 hat der PC auch den DNS des DC als DNS eingetragen? Hab das heute auch gemacht, allerdings hinter ner Zywall, ging ohne Prob.
Baden 10 Geschrieben 27. April 2007 Autor Melden Geschrieben 27. April 2007 Der DNS stimmt. Anpingen kann man den DC auch. Ich vermute eher es liegt an der MTU. Wie kann ich am Router die MTU einstellen ? Baden
Wordo 11 Geschrieben 27. April 2007 Melden Geschrieben 27. April 2007 ip tcp adjust-mss 1300 auf dem internen Interface sollte da reichen (dreht aber nicht wirklich die MTU runter).
Baden 10 Geschrieben 30. April 2007 Autor Melden Geschrieben 30. April 2007 Hat auch nicht wirklich was genützt. Woran könnte das noch liegen ? Könnte es mit dem kerberos Protokoll was zu tun haben ? Gibt es ein Tool mit dem mann die kerberos Verbindung zum DC testen kann ?
Wordo 11 Geschrieben 30. April 2007 Melden Geschrieben 30. April 2007 Du kannst mit nem Sniffer schauen ob sie generell funktioniert. Wireshark: The World's Most Popular Network Protocol Analyzer
Baden 10 Geschrieben 30. April 2007 Autor Melden Geschrieben 30. April 2007 Laut Sniffer gibt es wohl zu große Frames. Diese müssten fragmentiert werden. Eigentlich sollte das doch der Router mit der MTU Einstellung übernehmen ? Habe auch am PC die MTU am Adapter eingestellt. Leider immer noch ohne Erfolg.
Wordo 11 Geschrieben 30. April 2007 Melden Geschrieben 30. April 2007 Kannst du mal vom Cisco die Config posten (nicht als Anhang)? Was fuer ne Hard-/Software ist der Konzentrator?
Baden 10 Geschrieben 30. April 2007 Autor Melden Geschrieben 30. April 2007 Habe das Problem behoben. Anstatt "ip tcp adjust-mss 1452" an den interfaces habe ich "ip mtu 1452" angegeben. Jetzt funktioniert es. Danke für deine Hilfe.
Wordo 11 Geschrieben 30. April 2007 Melden Geschrieben 30. April 2007 Dann gibt der Provider eine MTU von 1492 vor obwohl er sie nicht mal unterstuetzt :suspect: :D
czappb 10 Geschrieben 1. Mai 2007 Melden Geschrieben 1. Mai 2007 für den VPN-Tunnel müßte die MTU von 1452 stimmen(1492 - 40).
Wordo 11 Geschrieben 2. Mai 2007 Melden Geschrieben 2. Mai 2007 Eigentlich ja, aber wenn dein Provider dein DSL ueber einen L2TP Tunnel zufuehrt waere es noch weniger :mad: Bei ZISP ISP von QSC ist das z.B. so ...
glady 10 Geschrieben 2. Mai 2007 Melden Geschrieben 2. Mai 2007 @Baden Auf welchem Interface hast Du nun "ip tcp adjust-mss 1452" und auf welchen "ip mtu 1452" stehen? Oder verwendest Du den Befehl "ip tcp adjust-mss" gar nicht mehr? @Wordo Welche Einstellungen sind bei VPN über DSL von QSC vorzunehmen? Laut QSC ist MTU 1492 am Router einzustellen. Gruß, Glady
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden