Baden 10 Geschrieben 26. April 2007 Melden Teilen Geschrieben 26. April 2007 Hallo, ich habe das Problem, dass ich einen XP PC der hinter einem VPN-Tunnel hängt nicht in die WIN2003 Domäne aufnehmen kann. Konfig: PC <-> Cisco Router <-> Internet (VPN-Tunnel) <-> VPN-Konzentrator <-> Win2003 DC Woran kann das liegen ? Baden Zitieren Link zu diesem Kommentar
czappb 10 Geschrieben 26. April 2007 Melden Teilen Geschrieben 26. April 2007 Wenn die Clienteinstellungen stimmen. Firewalls bzw. Regeln oder wahrscheinlicher MTU-Probleme Zitieren Link zu diesem Kommentar
Volvotrucker 10 Geschrieben 26. April 2007 Melden Teilen Geschrieben 26. April 2007 hat der PC auch den DNS des DC als DNS eingetragen? Hab das heute auch gemacht, allerdings hinter ner Zywall, ging ohne Prob. Zitieren Link zu diesem Kommentar
Baden 10 Geschrieben 27. April 2007 Autor Melden Teilen Geschrieben 27. April 2007 Der DNS stimmt. Anpingen kann man den DC auch. Ich vermute eher es liegt an der MTU. Wie kann ich am Router die MTU einstellen ? Baden Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 27. April 2007 Melden Teilen Geschrieben 27. April 2007 ip tcp adjust-mss 1300 auf dem internen Interface sollte da reichen (dreht aber nicht wirklich die MTU runter). Zitieren Link zu diesem Kommentar
Baden 10 Geschrieben 30. April 2007 Autor Melden Teilen Geschrieben 30. April 2007 Hat auch nicht wirklich was genützt. Woran könnte das noch liegen ? Könnte es mit dem kerberos Protokoll was zu tun haben ? Gibt es ein Tool mit dem mann die kerberos Verbindung zum DC testen kann ? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 30. April 2007 Melden Teilen Geschrieben 30. April 2007 Du kannst mit nem Sniffer schauen ob sie generell funktioniert. Wireshark: The World's Most Popular Network Protocol Analyzer Zitieren Link zu diesem Kommentar
Baden 10 Geschrieben 30. April 2007 Autor Melden Teilen Geschrieben 30. April 2007 Laut Sniffer gibt es wohl zu große Frames. Diese müssten fragmentiert werden. Eigentlich sollte das doch der Router mit der MTU Einstellung übernehmen ? Habe auch am PC die MTU am Adapter eingestellt. Leider immer noch ohne Erfolg. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 30. April 2007 Melden Teilen Geschrieben 30. April 2007 Kannst du mal vom Cisco die Config posten (nicht als Anhang)? Was fuer ne Hard-/Software ist der Konzentrator? Zitieren Link zu diesem Kommentar
Baden 10 Geschrieben 30. April 2007 Autor Melden Teilen Geschrieben 30. April 2007 Habe das Problem behoben. Anstatt "ip tcp adjust-mss 1452" an den interfaces habe ich "ip mtu 1452" angegeben. Jetzt funktioniert es. Danke für deine Hilfe. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 30. April 2007 Melden Teilen Geschrieben 30. April 2007 Dann gibt der Provider eine MTU von 1492 vor obwohl er sie nicht mal unterstuetzt :suspect: :D Zitieren Link zu diesem Kommentar
czappb 10 Geschrieben 1. Mai 2007 Melden Teilen Geschrieben 1. Mai 2007 für den VPN-Tunnel müßte die MTU von 1452 stimmen(1492 - 40). Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 2. Mai 2007 Melden Teilen Geschrieben 2. Mai 2007 Eigentlich ja, aber wenn dein Provider dein DSL ueber einen L2TP Tunnel zufuehrt waere es noch weniger :mad: Bei ZISP ISP von QSC ist das z.B. so ... Zitieren Link zu diesem Kommentar
czappb 10 Geschrieben 2. Mai 2007 Melden Teilen Geschrieben 2. Mai 2007 cool :/ Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 2. Mai 2007 Melden Teilen Geschrieben 2. Mai 2007 @Baden Auf welchem Interface hast Du nun "ip tcp adjust-mss 1452" und auf welchen "ip mtu 1452" stehen? Oder verwendest Du den Befehl "ip tcp adjust-mss" gar nicht mehr? @Wordo Welche Einstellungen sind bei VPN über DSL von QSC vorzunehmen? Laut QSC ist MTU 1492 am Router einzustellen. Gruß, Glady Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.