VPN-Langsamkeit mit MTU behoben, aber Verbindungsprobleme mit externen Netzwerken

543
Demigod

Ich hatte einige Probleme mit der VPN-Leistung von Windows 2012 und Windows 2016 VPN. Ich konnte keine hohen Datenaustauschraten erzielen. Es dauerte Minuten, um eine 3 MB-Excel-Datei zu öffnen.

Ich habe dann die MTU auf 1372 reduziert, was das größte Paket ist, das ich ohne DF senden kann.

ABER wenn ich die MTU reduziere, kann ich nicht mehr auf externe Webseiten zugreifen. Google ist möglich, aber nicht www.wieistmeineip.de (zum Beispiel). Mit der MTU auf 1500 kann ich auf jede Seite zugreifen, aber mit einem wirklich langsamen VPN. Irgendwelche Ideen?

Ich habe diese KB verwendet, um die MTU zu ändern: https://support.microsoft.com/de-de/help/826159/how-to-change-the-default-maximum-transmission-unit-mtu-size-settings

Möglicherweise handelt es sich um ein ISP-Problem. Ich habe es mit meinem ISP (mit IPv4) getestet, die für mich funktionierende MTU ist 1372. Niedrigere MTUs funktionieren nicht, um auf jede Website zuzugreifen oder eine Verbindung zu jedem Server herzustellen. Ein weiterer Test mit einem anderen ISP (mit IPv6) funktioniert mit niedrigerer MTU 1300, um ordnungsgemäß zu funktionieren.

0

1 Antwort auf die Frage

0
davidgo

Das Problem, das Sie haben, ist, dass ein VPN Pakete kapselt, wodurch die maximale Paketgröße verringert wird, die gesendet werden kann.

Sie können entweder im Router festklemmen - WENN er dies unterstützt, oder das VPN so ändern, dass Pakete fragmentiert werden (Optionen für mssfix und fragment).

Stellen Sie außerdem sicher, dass Sie nicht alle icmp-Dateien blockieren, da dies die mtu-Erkennung blockiert.

Nebenbei - war 1372 ein Tippfehler? Das wäre sehr niedrig - 1472 wäre viel wahrscheinlicher.

Nein, kein Tippfehler. Die maximale Paketgröße, die ich zum Ping verwenden kann, beträgt 1372. Ich habe die 28 für den IP-Header hinzugefügt und 1400 jetzt in der Registrierung konfiguriert. Es scheint jetzt zu funktionieren. Das Kopieren von Dateien ist schnell und ich kann sofort auf diese Websites zugreifen. Ich werde es heute testen und Sie wissen lassen. Ich weiß nicht, warum ich mit 1472 nicht arbeiten kann. Demigod vor 6 Jahren 0
Okay, mit 1372 User von einem anderen ISP als mir kann das VPN nicht genutzt werden. Ich muss einen niedrigeren Wert einstellen, damit es für sie funktioniert. Eine niedrigere MTU führt jedoch zu Fehlern auf meiner Seite. Demigod vor 6 Jahren 0
Möglicherweise handelt es sich um eine IPV4- und IPV6-Ausgabe. Mein ISP verwendet ipv4. Und braucht die höhere MTU, um zu arbeiten. Ein anderer ISP verwendet ipv6 und benötigt die niedrigere MTU. Wie kann ich das lösen? Demigod vor 6 Jahren 0

Verwandte Probleme