IPsec-Tunnel-MTU zu klein
Ich versuche gerade, einen IPsec-Tunnel zwischen einem Roadwarrior und einem privaten Netzwerk einzurichten, indem ich Strongswan verwende. Ich konnte die Verbindung herstellen und ich kann zwischen dem Roadwarrior und den Clients innerhalb des Netzwerks pingen. Das Senden größerer Pakete funktioniert jedoch nicht.
Beim Betrachten von Wireshark habe ich herausgefunden, was das Problem ist: Wenn ein Client im Netzwerk ein Paket sendet, das zu groß an rw ist, wird es vom IPSec-Gateway verworfen, da die MTU des IPSec-Tunnels offenbar auf 1206 eingestellt ist. Das Gateway antwortet dann mit einer ICMPv6-Nachricht "Paket zu groß" (ich verwende nur IPv6). In diesem Fall sollte der Client das Paket fragmentieren und erneut senden, dies geschieht jedoch nicht. In der anderen Richtung (vom Straßennetz zum Netzwerk) funktioniert alles, da der rw die Pakete sofort fragmentiert.
Kann jemand erklären, warum der Client im privaten Netzwerk die Pakete beim Empfang der ICMPv6-Nachricht nicht fragmentiert?
0 Antworten auf die Frage
Verwandte Probleme
-
4
Gibt es drahtlose IPv6-fähige Heimrouter?
-
2
So deaktivieren Sie IPv6 in Linux Mint
-
3
Langsames wlan0 im Vergleich zu eth0?
-
7
Welche interessanten Einsatzmöglichkeiten für IPv6 gibt es?
-
4
Verbindung zu einem Checkpoint VPN-1 von Snow Leopard?
-
4
So deaktivieren Sie die automatische Konfiguration von IPv6 in Linux
-
1
Probleme beim Anschließen eines Ubuntu-Systems an einen IPv6-Tunnel über NAT
-
7
Hat die Verwendung von IPv6 in meinem Heimnetzwerk Vorteile?
-
1
Windows 7 RTM: Loopback-SMB über TCP / IPv6-Verbindung, die den Ruhemodus verhindert
-
1
Zustandslose IPv6-Autokonfiguration + DNS