Verbindungsabbruch bei Ipsec mit großen Dateien

[Methor]

Moin Forum,

ich habe mal wieder ein kleines ipsec-anliegen...*g*

Folgendes Szenario:

VPN-Gateway: Sarge mit Racoon
Client: WinXP Home
VPN: ipsec mit Zertifikaten

Ich kann zwar eine Verbindung vom Cient zum Server aufbauen (ping auf das interne Netz funktioniert), allerdings bricht die Verbndung ab, sobald größere Dateien übertragen werden sollen. Und mit "größer" ist auch schon ein JPG von 10 kb gemeint. Wenn ich z.B. auf das Intranet zugreifen will bekomme ich zwar den HTML-Code korrekt übertragen, aber sobald das erste JPG über die Leitung soll bricht die Verbindung ab...:-\

any ideas?

Gruss
Methor


P.S.: Logfiles kann ich bei Bedarf hochladen!

[mistersixt]

Das Problem hatte ich auch, das liegt an vermurksten MTU-Werten, ich hatte mich tagelang mit tcp-mss-clamping und ppp/pppoe MTU-Werten rumgeschlagen, bis ich einen work-around vom alt-bekannten Herbert Xu (der war mal Debian Kernel-Package Maintainer und beschäftigt sich viel mit OpenSwan) gefunden hatte, und zwar musst Du eine neue Route hinzufügen (auf beiden Seiten (!) ) und dabei die MTU-Size mit angeben, also zum Beispiel:

Code: Alles auswählen

/sbin/ip route add <ip-der-openswan-gegenstelle> via <default-gw-ip-auf-meiner-seite> mtu 1412

Anschliessend ging es bei mir wunderbar.

Gruss, mistersixt.

[Methor]

danke für den Tip, das werde ich direkt mal probieren morgen früh....
nur eine kurze Frage hierzu noch:
die mtu auf gateway-seite hab ich schon desöfteren angepasst, soweit also kein Problem.
Aber wie im himmels willen setze ich bei einem XP Home die MTU?!

[mistersixt]

Das kann ich Dir leider auch nicht sagen, ich habe nur VPNs zwischen Debian-Linux-GWs.

Gruss, mistersixt.

[Methor]

inzwischen hab ich es geschafft, das ist, wie so oft, ganz tief in der Registry versteckt. Es hat übrigens gereicht, die mtu für das entspr. Device einfach per ifconfig zu setzen.