Baden 10 Geschrieben 26. April 2007 Melden Geschrieben 26. April 2007 Hallo, ich habe das Problem, dass ich einen XP PC der hinter einem VPN-Tunnel hängt nicht in die WIN2003 Domäne aufnehmen kann. Konfig: PC <-> Cisco Router <-> Internet (VPN-Tunnel) <-> VPN-Konzentrator <-> Win2003 DC Woran kann das liegen ? Baden Zitieren
czappb 10 Geschrieben 26. April 2007 Melden Geschrieben 26. April 2007 Wenn die Clienteinstellungen stimmen. Firewalls bzw. Regeln oder wahrscheinlicher MTU-Probleme Zitieren
Volvotrucker 10 Geschrieben 26. April 2007 Melden Geschrieben 26. April 2007 hat der PC auch den DNS des DC als DNS eingetragen? Hab das heute auch gemacht, allerdings hinter ner Zywall, ging ohne Prob. Zitieren
Baden 10 Geschrieben 27. April 2007 Autor Melden Geschrieben 27. April 2007 Der DNS stimmt. Anpingen kann man den DC auch. Ich vermute eher es liegt an der MTU. Wie kann ich am Router die MTU einstellen ? Baden Zitieren
Wordo 11 Geschrieben 27. April 2007 Melden Geschrieben 27. April 2007 ip tcp adjust-mss 1300 auf dem internen Interface sollte da reichen (dreht aber nicht wirklich die MTU runter). Zitieren
Baden 10 Geschrieben 30. April 2007 Autor Melden Geschrieben 30. April 2007 Hat auch nicht wirklich was genützt. Woran könnte das noch liegen ? Könnte es mit dem kerberos Protokoll was zu tun haben ? Gibt es ein Tool mit dem mann die kerberos Verbindung zum DC testen kann ? Zitieren
Wordo 11 Geschrieben 30. April 2007 Melden Geschrieben 30. April 2007 Du kannst mit nem Sniffer schauen ob sie generell funktioniert. Wireshark: The World's Most Popular Network Protocol Analyzer Zitieren
Baden 10 Geschrieben 30. April 2007 Autor Melden Geschrieben 30. April 2007 Laut Sniffer gibt es wohl zu große Frames. Diese müssten fragmentiert werden. Eigentlich sollte das doch der Router mit der MTU Einstellung übernehmen ? Habe auch am PC die MTU am Adapter eingestellt. Leider immer noch ohne Erfolg. Zitieren
Wordo 11 Geschrieben 30. April 2007 Melden Geschrieben 30. April 2007 Kannst du mal vom Cisco die Config posten (nicht als Anhang)? Was fuer ne Hard-/Software ist der Konzentrator? Zitieren
Baden 10 Geschrieben 30. April 2007 Autor Melden Geschrieben 30. April 2007 Habe das Problem behoben. Anstatt "ip tcp adjust-mss 1452" an den interfaces habe ich "ip mtu 1452" angegeben. Jetzt funktioniert es. Danke für deine Hilfe. Zitieren
Wordo 11 Geschrieben 30. April 2007 Melden Geschrieben 30. April 2007 Dann gibt der Provider eine MTU von 1492 vor obwohl er sie nicht mal unterstuetzt :suspect: :D Zitieren
czappb 10 Geschrieben 1. Mai 2007 Melden Geschrieben 1. Mai 2007 für den VPN-Tunnel müßte die MTU von 1452 stimmen(1492 - 40). Zitieren
Wordo 11 Geschrieben 2. Mai 2007 Melden Geschrieben 2. Mai 2007 Eigentlich ja, aber wenn dein Provider dein DSL ueber einen L2TP Tunnel zufuehrt waere es noch weniger :mad: Bei ZISP ISP von QSC ist das z.B. so ... Zitieren
glady 10 Geschrieben 2. Mai 2007 Melden Geschrieben 2. Mai 2007 @Baden Auf welchem Interface hast Du nun "ip tcp adjust-mss 1452" und auf welchen "ip mtu 1452" stehen? Oder verwendest Du den Befehl "ip tcp adjust-mss" gar nicht mehr? @Wordo Welche Einstellungen sind bei VPN über DSL von QSC vorzunehmen? Laut QSC ist MTU 1492 am Router einzustellen. Gruß, Glady Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.