OpenSwan <--> FreeSwan , Probleme mit MTU size

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

OpenSwan <--> FreeSwan , Probleme mit MTU size

Beitrag von mistersixt » 22.06.2004 08:04:18

Mahlzeit,

ich habe im Moment einige VPN-Tunnel mit Kernel-2.4.x und FreeSwan 1.9x Kreuz und Quer durch die Welt gespannt. Nun wollte ich gestern mal OpenSwan 2.1.3 und Kernel-2.6.6 auf dem ersten VPN-Gateway ausprobieren. Den Tunnel zu einem FreeSwan 1.96 mit Kernel-2.4.20 aufzubauen war relativ einfach, aber sobald eine grössere Datenmenge übertragen werden soll, hängt sich die Verbindung auf. ping und "kleinere" Sachen wie telnet oder ssh gehen noch. Aber ein ftp, sftp oder eine andere Applikation, die ein paar Daten mehr saugen wollen, gehen nicht mehr, die Verbindung bleibt hängen.

Klar, liegt wohl irgendwie an der MTU-Zahl, aber was stelle ich wie ein? Das PPP-Interface, über das der Tunnel aufgebaut wird, habe ich mal mit 1412, 1452 und 1492 laufen lassen, OpenSwan habe ich mal per Option "overridemtu" zu verschiedenen MTU-Sizes gezwungen, aber alles ohne Erfolg.

Google konnte mir nicht helfen und ich musste erstmal wieder alles zurückdrehen, hat Jemand eine Idee? Oder andere Frage: gibt es ein Tool, das mit sagt, welches die grösste gemeinsame MTU-Size ist bezüglich aller Hops einer Verbindung?

Danke und Gruss, mistersixt.

[edit]
Ok, ein weiterer Test hat ergeben, dass ein Tunnel von OpenSwan nach OpenSwan einwandfrei funktioniert, es muss also an der Kombination von OpenSwan mit FreeSwan liegen. Wenn mir nix anderes übrig bleibt, muss ich wohl alle Gateways auf einmal umstellen :( ...
[/edit]

Antworten