MTU Probleme

[Spaceboy 10]

Hallo, habe ein Problem mit dem Internetzugang über einen Cisco Router. Beim Versuch bestimmte Website aufzurufen, bekomme ich einen Timeout. Nach der Änderung der MTU Werte direkt am Client per Registry funktioniert der Zugang problemlos. Die Frage ist nun, wie ich den Cisco Router (1841) dazu bekomme, dass er diese Aufgabe übernimmt und man nicht alle Clients konfigurieren muss?

 

Das zweite Problem hängt ebenfalls mit der MTU Einstellung zusammen. Beim Versuch einen internen Server über den Cisco zu veröffentlichen erhalte ich beim Versuch von aussen auf diesen Zuzugreifen keinen Zugriff. Konfiguriere ich jedoch den externen Client auf eine niedrige MTU, dann kann ich per https zugreifen. An was könnte das liegen? Wie kann ich feststellen ob der Cisco Router Ursache für das Problem ist?

[tom12 10]

Hi,

 

Hast du eine PPPoE Verbindung am Router? Dann setz als erstes am Dialer Interface die MTU auf 1492

 

Dann noch am LAN Interface "ip tcp adjust-mss 1460".

Falls es noch nicht kunktioniert, noch niedriger.

 

 

Das Problem ist folgendes:

 

Die clients senden (oder ein Server antowortet) 1500 byte packete. Meist ist das "DF Bit" (Don´t Fragment) im IP Header gesetzt. Der Router kann aber am Wan interface nur Pakete mit 1492 byte senden, da 8 Byte dur den PPPoE Header verloren gehen (bei IPSec, GRE noch mehr).

Die Pakete sollten fragmentiert werden, aber DF-Bit ist gesetzt und somit werden diese verworfen.

 

ODER:

Es ist das DF-Bit NICHT gesetzt, die PAkete werden also gesendet. Aber die Firewall vor dem Server blockiert fragmentierte Pakete.

 

 

ip tcp adjust-mss 1460:

IM TCP Header wird beim Verbindungsaufbau (SYN-PAket) die MSS (Maximum Segment Size) gesendet und dann mit der Gegenstelle negotiated (niedrigste wird verwendet).

Mit dem Commando wird der Wert einfach überschrieben.

Also nur für TCP Pakete gültig.

 

Grüsse,

Thomas