5
Paketverluste
Hallo,
ich habe zwei Standorte mit IPSEC verbunden.
Firewalls sind 2 indentische Sophos SG210
Im Standort 1 steht ein Termialserver 2019 und ein Termialserver 2012.
Standort 2 greift per RDP darauf zu.
Mehrmals am Tag passiert es, dass die User vom TS Server fliegen
(d.h. Sitzung trennt sich und verbindet sich neu - VPN bleibt aber bestehen)
Ich habe im Standort 2 wo die User per RDP arbeiten
Paketverluste (30%) auf der Leitung. Aber nur bei Paketen > 1000 Bytes.
Kann ich serverseitig noch was tun, oder muss man warten bis der Fehler von Vodafone korrigiert ist ?
Vielen Dank
ich habe zwei Standorte mit IPSEC verbunden.
Firewalls sind 2 indentische Sophos SG210
Im Standort 1 steht ein Termialserver 2019 und ein Termialserver 2012.
Standort 2 greift per RDP darauf zu.
Mehrmals am Tag passiert es, dass die User vom TS Server fliegen
(d.h. Sitzung trennt sich und verbindet sich neu - VPN bleibt aber bestehen)
Ich habe im Standort 2 wo die User per RDP arbeiten
Paketverluste (30%) auf der Leitung. Aber nur bei Paketen > 1000 Bytes.
Kann ich serverseitig noch was tun, oder muss man warten bis der Fehler von Vodafone korrigiert ist ?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1734837652
Url: https://administrator.de/contentid/1734837652
Printed on: April 24, 2024 at 17:04 o'clock
5 Comments
Latest comment
Was für eine VPN / Hardware / ... mehr Details.
Moin...
macht Vodafone an eurer Sophos rum?
Frank
Kann ich serverseitig noch was tun, oder muss man warten bis der Fehler von korrigiert ist ?
macht Vodafone an eurer Sophos rum?
Frank
Was für eine VPN / Hardware /
Lesen hilft hier. Hat der TO alles genannt !Paketverluste (30%) auf der Leitung. Aber nur bei Paketen > 1000 Bytes.
Das ist deutlich zuviel und liegt massivst über dem was tolerabel ist.Wenn es nicht an der Last liegt, dann sind das vermutlich MTU bzw. MSS Problematiken.
Wenn, wie du schreibst, der Tunnel selber nicht betroffen ist kannst du ja das VPN generell ausschliessen.
Du musst zuallererst herausbekommen warum du solch massive Paketverluste hast. Häufig sind das falsche MTU/MSS Einstellungen im VPN Umfeld.
MTU Rechner hier:
https://baturin.org/tools/encapcalc/
Kollege aqui hat mal wieder den richtigen Tipp, wird wohl an der MTU liegen.
Da unsere Firewall leider IKEv2 nur per IPv4 kann, kommt es immer zu Problemen bei DS Lite Anschlüsse (die eigentlich nur IPv6 haben), da setzen wir dann die MTU auf 1280 und zack geht es besser.
Da unsere Firewall leider IKEv2 nur per IPv4 kann, kommt es immer zu Problemen bei DS Lite Anschlüsse (die eigentlich nur IPv6 haben), da setzen wir dann die MTU auf 1280 und zack geht es besser.
Wenn's das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren !!
How can I mark a post as solved?
How can I mark a post as solved?
