Cisco IOS 15.9(3)M2 MTU Probleme mit Dialer0 und neuem IOS
Hallo,
ich betreibe den C886va nun mit neuer Firmware und konnte für die TCP-Verbindungsprobleme einen Workaround finden:
Ich habe die MTU auf 1458 gesetzt, vorher war die auf 1492 und mit der alten FW von 2014 hat das auch problemlos funktioniert.
Ich nutze ja auch den IPv6-SIT-Tunnel von HE, dessen Störung war aber nur durch die MTU vom Dialer0 hervorgerufen. Der Tunnel läuft aktuell mit 1280, um Störungen auszuschließen.
Auch mit IPv4-Seiten war kein TLS-Handschlag möglich.
Es ist aktuell ein ADSL2+-Anschluss ohne BNG, also KEIN VLAN-Tagging.
Dialer0: MTU 1458
So sieht aktuell das Vlan1 aus, aber scheinbar scheint das zumindest auf Seite von IPv6 nicht zu stören, denn der Tunnel läuft aktuell auf MTU 1280.
Meine Frage ist jetzt, warum das a) mit der neuen FW mit den alten Werten Probleme macht und b) was am besten getan werden sollte, es liegt definitiv nicht an dieser speziellen FW.
LG Marco
ich betreibe den C886va nun mit neuer Firmware und konnte für die TCP-Verbindungsprobleme einen Workaround finden:
Ich habe die MTU auf 1458 gesetzt, vorher war die auf 1492 und mit der alten FW von 2014 hat das auch problemlos funktioniert.
Ich nutze ja auch den IPv6-SIT-Tunnel von HE, dessen Störung war aber nur durch die MTU vom Dialer0 hervorgerufen. Der Tunnel läuft aktuell mit 1280, um Störungen auszuschließen.
Auch mit IPv4-Seiten war kein TLS-Handschlag möglich.
Es ist aktuell ein ADSL2+-Anschluss ohne BNG, also KEIN VLAN-Tagging.
Dialer0: MTU 1458
So sieht aktuell das Vlan1 aus, aber scheinbar scheint das zumindest auf Seite von IPv6 nicht zu stören, denn der Tunnel läuft aktuell auf MTU 1280.
interface Vlan1
ip tcp adjust-mss 1418 #laut Tutorial 40 Bytes kleiner als MTu von Dialer, daher der Wert
ipv6 mtu 1472
ipv6 tcp adjust-mss 1412
Meine Frage ist jetzt, warum das a) mit der neuen FW mit den alten Werten Probleme macht und b) was am besten getan werden sollte, es liegt definitiv nicht an dieser speziellen FW.
LG Marco
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 634848
Url: https://administrator.de/forum/cisco-ios-15-93m2-mtu-probleme-mit-dialer0-und-neuem-ios-634848.html
Ausgedruckt am: 21.12.2024 um 17:12 Uhr
8 Kommentare
Neuester Kommentar
MTUs sind ja nicht von irgend einer Firmware abhängig. Auf ein standartisiertes Frameformat hat eine Firmware ja Prinzipien bedingt auch keinerlei Einfluss.
Mit
!
interface Vlan1
description Lokales LAN
ip address 192.168.1.254 255.255.255.0
no ip redirects
ip pim sparse-mode
ip nat inside
zone-member security Lokal
ip igmp helper-address 62.155.241.4
ip igmp version 3
ip igmp explicit-tracking
ip tcp adjust-mss 1448
no mop enabled
!
interface Dialer0
description PPPoE Dialin T-Com VDSL
mtu 1488
ip address negotiated
no ip redirects
no ip proxy-arp
ip pim sparse-mode
ip nat outside
zone-member security Internet
encapsulation ppp
ip igmp version 3
dialer pool 1
dialer-group 1
ipv6 address autoconfig default
ipv6 enable
ipv6 nd autoconfig default-route
no ipv6 redirects
ipv6 dhcp client pd provider-v6-prefix rapid-commit
ipv6 dhcp client request vendor
ipv6 verify unicast reverse-path
no keepalive
ppp authentication pap callin
ppp pap sent-username 00123456@t-online.de password Geheim
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp route default
!
Rennt der Router in einem IPv6 Dual Stack der Telekom mit allen Anschluss Optionen (IP-TV, IPv6) vollkommen fehlerlos ohne irgendwelche MTU Problematiken.
Mit
!
interface Vlan1
description Lokales LAN
ip address 192.168.1.254 255.255.255.0
no ip redirects
ip pim sparse-mode
ip nat inside
zone-member security Lokal
ip igmp helper-address 62.155.241.4
ip igmp version 3
ip igmp explicit-tracking
ip tcp adjust-mss 1448
no mop enabled
!
interface Dialer0
description PPPoE Dialin T-Com VDSL
mtu 1488
ip address negotiated
no ip redirects
no ip proxy-arp
ip pim sparse-mode
ip nat outside
zone-member security Internet
encapsulation ppp
ip igmp version 3
dialer pool 1
dialer-group 1
ipv6 address autoconfig default
ipv6 enable
ipv6 nd autoconfig default-route
no ipv6 redirects
ipv6 dhcp client pd provider-v6-prefix rapid-commit
ipv6 dhcp client request vendor
ipv6 verify unicast reverse-path
no keepalive
ppp authentication pap callin
ppp pap sent-username 00123456@t-online.de password Geheim
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp route default
!
Rennt der Router in einem IPv6 Dual Stack der Telekom mit allen Anschluss Optionen (IP-TV, IPv6) vollkommen fehlerlos ohne irgendwelche MTU Problematiken.
Auf seinem separaten v6 Tunnel auf alle Fälle ! Da ist das Pflicht.
Siehe dazu auch hier:
IPv6 über Cisco IPv4 IPsec Tunnel
Siehe dazu auch hier:
IPv6 über Cisco IPv4 IPsec Tunnel
MTU im Dialer ist dabei 1492
Sollte aber wegen des bei VDSL angehängten VLAN Tags immer 1488 sein ! https://baturin.org/tools/encapcalc/
OK, sorry, grad gesehen du hast ADSL2+ ohne BNG also ohne VLAN Tag. Dann passt 1492 natürlich.