Sinds een aantal weken hebben wij een het Netwerk in onze organisatie vernieuwd qua opzet.
Het netwerk is netjes gesegmenteerd middels Vlan, de oude Routers uit 1996 zijn vervangen, er zijn load balance routertjes neergezet en de VPN naar de Branch office in Duitsland is netjes encrypted via het L2TP. Allemaal een grote stap voorwaarst ten opzichte van onze oude situatie.
Er is echter één zaak waar ik maar geen 100% oplossing voor kan vinden: VPN Fragmentatie.
Momenteel ziet het netwerk er in het simpel zo uit:
Intern--> L3 Sw --> Firewall (Tunnel Start) --> Internet <-- (Tunnel Einde) Firewall <-- L3 Sw <-- Intern Branch.
De Firewalls zijn Microsoft Isa 2004 servers draaiend op Windows 2003 SP2.
De L3 Switch is een Catalyst 3750G-24.
De Internet verbinding gaat aan beide kanten via een 2Mbit SDSL lijn.
De L2TP/IPSecVPN draait, en verkeer gaat netjes van A naar B, helaas gaat dit echter gepaard met Fragmentatie waardoor de performance niet optimaal is.
Aan beide kanten is op alle Netwerk elementen tot de Firewall is de MTU de standaard Ethernet MTU van 1500. De Internet MTU op de Firewall staat ook op 1500, de MTU op de Externe Interface welke naar het SDSL Routertje gaat is 1492. Middels een Ping test kwam 1492 als beste optie uit de bus aan de Externe interface.
De VPN Tunnel MTU is de standaard Microsoft waarde van 1400 en deze op een lagere waarde instellen mocht niet baten.
Aam de Lan kant kan ik helaas geen andere MTU waarde meegeven dan 1500. De Catalyst 3750G ondersteund helaas niets anders. Ik zou de overige servers aan kunnen passen maar dat lijkt me geen geschikte oplossing.
Zijn er meer mensen die dit probleem hebben of hebben gehad en een mogelijke oplossing hebben of tip?
Het netwerk is netjes gesegmenteerd middels Vlan, de oude Routers uit 1996 zijn vervangen, er zijn load balance routertjes neergezet en de VPN naar de Branch office in Duitsland is netjes encrypted via het L2TP. Allemaal een grote stap voorwaarst ten opzichte van onze oude situatie.
Er is echter één zaak waar ik maar geen 100% oplossing voor kan vinden: VPN Fragmentatie.
Momenteel ziet het netwerk er in het simpel zo uit:
Intern--> L3 Sw --> Firewall (Tunnel Start) --> Internet <-- (Tunnel Einde) Firewall <-- L3 Sw <-- Intern Branch.
De Firewalls zijn Microsoft Isa 2004 servers draaiend op Windows 2003 SP2.
De L3 Switch is een Catalyst 3750G-24.
De Internet verbinding gaat aan beide kanten via een 2Mbit SDSL lijn.
De L2TP/IPSecVPN draait, en verkeer gaat netjes van A naar B, helaas gaat dit echter gepaard met Fragmentatie waardoor de performance niet optimaal is.
Aan beide kanten is op alle Netwerk elementen tot de Firewall is de MTU de standaard Ethernet MTU van 1500. De Internet MTU op de Firewall staat ook op 1500, de MTU op de Externe Interface welke naar het SDSL Routertje gaat is 1492. Middels een Ping test kwam 1492 als beste optie uit de bus aan de Externe interface.
De VPN Tunnel MTU is de standaard Microsoft waarde van 1400 en deze op een lagere waarde instellen mocht niet baten.
Aam de Lan kant kan ik helaas geen andere MTU waarde meegeven dan 1500. De Catalyst 3750G ondersteund helaas niets anders. Ik zou de overige servers aan kunnen passen maar dat lijkt me geen geschikte oplossing.
Zijn er meer mensen die dit probleem hebben of hebben gehad en een mogelijke oplossing hebben of tip?
[ Voor 6% gewijzigd door Johnny E op 09-11-2007 13:06 ]
/u/38159/DirkJan.png?f=community)
/u/3626/front-kabels.png?f=community)
