9
PPTP VPN Verbindung bricht bei einem Upload ab
Problem nur bei Upload, nicht beim Download und nur bei Linux.
Hallo Admins,
Ich habe ein Problem mit einer VPN-Verbindung. Unter Linux (Gentoo mit neustem Kernel und neuster Software) bricht eine PPTP-Verbindung zur Firma ab, wenn ich versuche etwas hochzuladen. Downloaden geht.
Der Upload bricht nach spätestens 1,8 MB ab. Teilweise sind es nur ein paar Kilobyte. Unter Windows klappt dies einwandfrei. In der Firma läuft SuSE 10 als PPTP-Server.
Ich weiß nicht mehr, wonach ich suchen soll. Das Problem liegt aber wohl auf meiner Seite, da ich selbes Problem mit einem anderem Linux-PPTP-Server auch habe.
Vielen Dank schon mal!
MfG: Mathias Sahm
Ich habe ein Problem mit einer VPN-Verbindung. Unter Linux (Gentoo mit neustem Kernel und neuster Software) bricht eine PPTP-Verbindung zur Firma ab, wenn ich versuche etwas hochzuladen. Downloaden geht.
Der Upload bricht nach spätestens 1,8 MB ab. Teilweise sind es nur ein paar Kilobyte. Unter Windows klappt dies einwandfrei. In der Firma läuft SuSE 10 als PPTP-Server.
Ich weiß nicht mehr, wonach ich suchen soll. Das Problem liegt aber wohl auf meiner Seite, da ich selbes Problem mit einem anderem Linux-PPTP-Server auch habe.
Vielen Dank schon mal!
MfG: Mathias Sahm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 77178
Url: https://administrator.de/contentid/77178
Printed on: April 24, 2024 at 14:04 o'clock
9 Comments
Latest comment
Ich würde mal nach den TFTP und FTP-Porteinstellungen schauen. Klingt mir sehr nach einer Blockade eines Ports.
@Netzheimer
...Wie kann das denn sein wenn eine laufende, aktive Datenverbindung abbricht ???
Sofern ein Port blockiert ist (oder sein sollte..) kommt diese Verbindung gar nicht erst zustande ! Das ist es also mit an Sicherheit grenzender Wahrscheinlichkeit nicht !!
Abgesehen davon steht da was von einer PPTP VPN Verbindung und nichts von FTP und/oder TFTP...!
...Wie kann das denn sein wenn eine laufende, aktive Datenverbindung abbricht ???
Sofern ein Port blockiert ist (oder sein sollte..) kommt diese Verbindung gar nicht erst zustande ! Das ist es also mit an Sicherheit grenzender Wahrscheinlichkeit nicht !!
Abgesehen davon steht da was von einer PPTP VPN Verbindung und nichts von FTP und/oder TFTP...!
Habe es mit FTP und SMB ausprobiert. Immer das selbe. Die Verbindung bricht ab und wird wieder neu aufgebaut. Aber per VNC kann ich problemlos auf mein PC in der Firma Stundenlang zugreifen.
Das sieht dann irgendwie nach einem Performanceproblem (Netzkarte, Speicher, etc.) aus. VNC hat ja in der Regel sehr wenig Datenvolumen im Vergleich zu einem Filetransfer.
@aqui:
Dann versendet PPTP also Dateien oder wie soll ich mir das jetzt vorstellen?
Das Protokoll, das transferiert, wird doch gekappselt. Ich habe ja nicht behauptet, das FTP oder TFTP für die Verbindung ausschlaggebend ist.
Aber das ist anscheinend nicht das Problem, da der Download erst nach einer bestimmten Größe / Zeit abbricht.
Dann versendet PPTP also Dateien oder wie soll ich mir das jetzt vorstellen?
Das Protokoll, das transferiert, wird doch gekappselt. Ich habe ja nicht behauptet, das FTP oder TFTP für die Verbindung ausschlaggebend ist.
Aber das ist anscheinend nicht das Problem, da der Download erst nach einer bestimmten Größe / Zeit abbricht.
PPTP ist der eigentliche Tunnel. Der besteht aus 2 Protokollen einmal TCP 1723 über den die Authentifizierung und Management läuft und einmal das GRE Protokoll. GRE (Generic Route Encapsulation) ist eine eigenes IP Protokoll mit der Nummer 47.
Im GRE Tunnel läuft dann deine FTP oder CIFS oder was auch immer Verbindung gekapselt. Der GRE Tunnel verhält sich so wie eine lokale LAN verbindung, von langsamerer Performance durch den Overhead mal abgesehen.
Dein Problem ist vermutlich ein MTU Problem, so das eine korrekte MTU beim Router durch den VPN Overhead nicht richtig negotiated wird. Da deine Packete encapsuliert werden kann es sein das die Packetgröße 1500 Bytes überschreitet und sie deshalb auf dem WAN/DSL gedroppt werden und die Verbindung dann abbricht. Ist ein häufiges Problem bei Billigroutern in Verbindung mit VPN Traffic...
Benutzt du einen Router um die Verbindung zu realisieren ?? Der kann ggf. nicht richtig mit der MTU umgehen und du solltest den MTU Wert bei VPN Verbindungen mal auf 1440 oder kleiner setzen testweise.
Wenn der Transfer dann fehlerfrei klappt wars das...
Im GRE Tunnel läuft dann deine FTP oder CIFS oder was auch immer Verbindung gekapselt. Der GRE Tunnel verhält sich so wie eine lokale LAN verbindung, von langsamerer Performance durch den Overhead mal abgesehen.
Dein Problem ist vermutlich ein MTU Problem, so das eine korrekte MTU beim Router durch den VPN Overhead nicht richtig negotiated wird. Da deine Packete encapsuliert werden kann es sein das die Packetgröße 1500 Bytes überschreitet und sie deshalb auf dem WAN/DSL gedroppt werden und die Verbindung dann abbricht. Ist ein häufiges Problem bei Billigroutern in Verbindung mit VPN Traffic...
Benutzt du einen Router um die Verbindung zu realisieren ?? Der kann ggf. nicht richtig mit der MTU umgehen und du solltest den MTU Wert bei VPN Verbindungen mal auf 1440 oder kleiner setzen testweise.
Wenn der Transfer dann fehlerfrei klappt wars das...
Cool, es läuft. Habe eth0 und ppp0 mal testweise auf MTU=1460 gesetzt.
Was muss ich aber jetzt wirklich eintragen um das maximale rauszuholen?
Ich gehe ins Internet mit einem Speedtouch 585i WLAN-Router. Dieser baut eine Internetverbindung über PPPOE zu meinem ISP Versatel auf.
Im Router steht derzeit für WAN eine MTU von 1492 und für LAN eine MTU von 1500. Ist das richtig?
An dem Router hängt der Linux-Rechner. Welche MTU muss ich für eth0 (LAN zum Router) nutzen?
Der Router baut eine PPTP-Verbindung auf (ppp0). Welche MTU muss ich dort angeben?
Bitte mit kurzer Berechnung, warum das so ist.
Was muss ich aber jetzt wirklich eintragen um das maximale rauszuholen?
Ich gehe ins Internet mit einem Speedtouch 585i WLAN-Router. Dieser baut eine Internetverbindung über PPPOE zu meinem ISP Versatel auf.
Im Router steht derzeit für WAN eine MTU von 1492 und für LAN eine MTU von 1500. Ist das richtig?
An dem Router hängt der Linux-Rechner. Welche MTU muss ich für eth0 (LAN zum Router) nutzen?
Der Router baut eine PPTP-Verbindung auf (ppp0). Welche MTU muss ich dort angeben?
Bitte mit kurzer Berechnung, warum das so ist.
Noch eine Feststellung: Auf dem Linux-PC läuft ein virtueller PC (über vmware server mit gebrücktem Netzwerk). Auf diesen konnte ich vorher nie zugreifen über vmware-server-console von einem Fremd-PC. Das geht jetzt. Nach einem neustart wieder nicht mehr (MTU 1500). Jetzt habe ich 1492 eingestellt und es geht wieder.
Trotzdem weiß ich noch nicht, welche Werte ich eintragen soll.
Trotzdem weiß ich noch nicht, welche Werte ich eintragen soll.
Eigentlich sollte NUR auf dem Router der Eintrag von 1460 reichen wenn du VPNs machst. 1492 ist ein Standardwert der fürs normale Surfen ausreicht nicht aber für VPNs durch den Tunneloverheaed.
Normalerweise sollte der Wert auf "auto" stehen, denn dann handeln die Endgeräte den MTU Wert mit einer MTU Path Discovery ab und stellen ihn auf den optimalen Wert ein.
Du solltest nur das DSL (PPPoE) Interface auf dem Router dann auf 1460 stellen, das sollte reichen. Ein Tunen der MTU an den Endgeräten hinter dem Router ist eigentlich nicht mehr erforderlich dann.
Hier steht etwas zum Thema MTU Problem auf DSL Leitungen:
http://www.pasadena.net/cisco/mtu.html
http://www.cisco.com/warp/public/794/router_mtu.html#topic1
Normalerweise sollte der Wert auf "auto" stehen, denn dann handeln die Endgeräte den MTU Wert mit einer MTU Path Discovery ab und stellen ihn auf den optimalen Wert ein.
Du solltest nur das DSL (PPPoE) Interface auf dem Router dann auf 1460 stellen, das sollte reichen. Ein Tunen der MTU an den Endgeräten hinter dem Router ist eigentlich nicht mehr erforderlich dann.
Hier steht etwas zum Thema MTU Problem auf DSL Leitungen:
http://www.pasadena.net/cisco/mtu.html
http://www.cisco.com/warp/public/794/router_mtu.html#topic1
