Lösung: Client VPN über Hybrid Box (Cisco AnyConnect) funktioniert nicht richtig

  • 23 August 2017
  • 1 Antwort
  • 1767 Ansichten

Hi,

wir hatten aktuell einen Fall mit einem User, der auf LTE Hybrid upgegraded hat und bei dem die Verbindung ins Firmennetzwerk teilweise nicht funktioniert hat. Fehlerbild war etwas komisch, da z.B. Mailempfang nicht funktionierte, Versand schon; orf.at nicht funktioniert, wikipedia schon, etc.

Es hat sich herausgestellt, dass das Hybrid-Modem durch das Bonding scheinbar zusätzlichen Paketheader verursacht und dadurch Pakete teilweise die MTU-Größe von 1500 Byte überschreiten.

Die Standardeinstellung z.b. bei Anyconnect z.B. ist 1406 Byte und muss in dem Fall auf der Firewall (VPN-Endpunkt) heruntergedreht werden (z.B. 1300).

Hat bei uns das Problem gelöst, eventuell hilfts ja jemandem weiter :)

LG

1 Antwort

Benutzerebene 7
Abzeichen +8
Ja das ist so der Krux mit den mehrfach verschachtelten Paketen, natürlich kommt durch das Bonding noch etwas Header drauf, und irgendwie scheinen alle solche Lösungen (tüftle aktuell mit PMIPv6 rum) ein Problem mit der MTU discovery zu haben.

Antworten