Toon posts:

werkende ipsec verbinding, maar niets te kopiëren

Pagina: 1
Acties:

dinsdag 25 juli 2006 13:42

Acties:
  • ljsquare
  • Registratie: April 2006
  • Laatst online: 05-04 00:09

ljsquare

Topicstarter
Goedendag,

Bij ons in het bedrijf hebben wij 2 US Robotics USR8200 vpn/router/firewall die zorgen voor de communicatie tussen onze filialen. De verbinding lijkt op zich goed, er kan gepingd worden naar pc's in het andere filiaal en via verkenner kan de gedeelde mappen worden gezien.
Echter als ik simpel het dos-commando copy gebruikt, krijg ik na verloop van tijd de foutmelding "De opgegeven netwerknaam is niet langer beschikbaar". En dit terwijl de verbinding nog steeds tot stand is.
Zo kan ik ook niet remote desktoppen. De verbinding wordt gemaakt, maar voordat het aanmeldingings scherm komt, blijft het beeld zwart en krijg ik ook een melding dat het netwerk niet meer beschikbaar is.

Wat kan hiervan de oorzaak zijn? De beide routers zijn up to date.

Gaarne jullie hulp.

Alvast bedankt.
groeten hoeft niet, en je emailadres kunnen we uit je profiel halen. :)

[ Voor 7% gewijzigd door Equator op 25-07-2006 14:15 ]

Laurens-Jan Merkx

dinsdag 25 juli 2006 13:53

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Q. Sometimes when I connect to my terminal server, I see a black screen. Why does this occur?

A. This typically occurs if there is a device between the client and the server that is receiving packets but not passing them on. One way around this problem is to change the MTU size for the network adapter that is being used as a terminal server connection to clients.

Ethernet uses a maximum MTU size of 1500. You can start with 500 and then slowly move up until you notice the problem to find the correct value to set
? :)

dinsdag 25 juli 2006 13:55

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-04 10:06

TrailBlazer

Karnemelk FTW

waarschijnlijk inderdaad een MTU probleem. Je kan eens kijken met een ping met een grotere pakketgrootte wat er gebeurt aje je richting 1500 gaat

dinsdag 25 juli 2006 13:56

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 07-04 07:32

Koffie

Koffiebierbrouwer

Braaimeneer

Is dit een nieuw probleem op een bestaande verbinding, of ben je bezig met nieuwe verbindingen :?
Voor de zekerheid : over de lijnen zijn de sites dus via VPN aan elkaar verbonden ?

Tijd voor een nieuwe sig..

dinsdag 25 juli 2006 13:58

Acties:

Verwijderd

VPN MTU size
1500. The largest Ethernet packet size; it is also the default value. This is the typical setting for non-PPPoE, non-VPN connections. The default value for NETGEAR routers, adapters and switches.
1492. The size PPPoE prefers.
1472. Maximum size to use for pinging. (Bigger packets are fragmented.)
1468. The size DHCP prefers.
1460. Usable by AOL if you don't have large email attachments, etc.
1430. The size VPN and PPTP prefer.
1400. Maximum size for AOL DSL.
576. Typical value to connect to dial-up ISPs.

dinsdag 25 juli 2006 14:03

Acties:

Verwijderd

Als je zulke problemen hebt, is het dan voldoende de MTU aan de client side alleen aan te passen of moet dat ook aan de 'server' side ?

dinsdag 25 juli 2006 14:06

Acties:

Verwijderd

Ik heb alleen de client kant aangepast , configuratie was : netwerkje met pc's, CISCO VPN3002 VPN , Internet , Cisco VPN3005 VPN concentrator, groot netwerk.

het was alleen nodig op de MTU sizes op de pc's aan te passen (naar 1430). Handige utility daarvoor is DrTCP.

Jaap

dinsdag 25 juli 2006 15:53

Acties:
  • ljsquare
  • Registratie: April 2006
  • Laatst online: 05-04 00:09

ljsquare

Topicstarter
Over de MTU heb ik ook reeds het een en ander gelezen. Echter naar mijn weten is de MTU bij IPsec niet van toepassing. Voor de duidelijkheid, tussen bij routers zit een IPsec verbinding.

Om het nog ingewikkelender te maken: als ik een vpn (dus geen ipsec) vanaf een client naar de router maak, werkt RDP en kopiëren wel.

Als men meer gegevens nodig heb, kan men mij het gerust vragen. Ik weet niet in welke hoek ik het moet zoeken, vandaar dat ik weining gegevens bijgevoegd heb

Laurens-Jan Merkx

dinsdag 25 juli 2006 16:02

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-04 10:06

TrailBlazer

Karnemelk FTW

probeer eerst eens te pingen dan kan je MTU uitsluiten. Ook vind ipsec NAT niet altijd even leuk

dinsdag 25 juli 2006 16:56

Acties:

Verwijderd

TrailBlazer schreef op dinsdag 25 juli 2006 @ 16:02:
probeer eerst eens te pingen dan kan je MTU uitsluiten. Ook vind ipsec NAT niet altijd even leuk
Nee, dat zegt juist niets, als de pakketgrootte de MTU overschrijd wordt er een fragment aangemaakt en daardoor gaat het mis. Een ping maakt maar een klein pakketje aan en zal dus niet de MTU overschrijden.
Gewoon even de MTU terugbrengen (5 min werk) en je weet het

dinsdag 25 juli 2006 17:14

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-04 10:06

TrailBlazer

Karnemelk FTW

Verwijderd schreef op dinsdag 25 juli 2006 @ 16:56:
[...]

Nee, dat zegt juist niets, als de pakketgrootte de MTU overschrijd wordt er een fragment aangemaakt en daardoor gaat het mis. Een ping maakt maar een klein pakketje aan en zal dus niet de MTU overschrijden.
Gewoon even de MTU terugbrengen (5 min werk) en je weet het
Ja daarom zeg ik dus ook doe een ping met een grootte van 1500 bytes aan.
TrailBlazer schreef op dinsdag 25 juli 2006 @ 13:55:
waarschijnlijk inderdaad een MTU probleem. Je kan eens kijken met een ping met een grotere pakketgrootte wat er gebeurt aje je richting 1500 gaat
Je kan een ping aanmaken tot 18000 bytes ofzo reken maar dat je dan de MTU overschrijdt. Als er ergens een hop tussenzit die niet fragmenteert zie je dit snel genoeg.

[ Voor 18% gewijzigd door TrailBlazer op 25-07-2006 17:14 ]

Pagina: 1
Reageer