ASA, IPSec Prefragmentation

[hegl 10]

Hat einer eine genaue Erklärung was die Unterschiede zwischen den wählbaren Optionen Copy, Clear, Set in der DF Bit Policy sind und welche Auswirkungen dies hat?

 

Als Nachtrag: ich hatte das Problem, dass durch den Tunnel (site-to-site) von extern nicht auf einen Rechner bei uns per RDP zugegriffen werden konnte; ssh, telnet oder andere Dinge liefen. Nach Umstellung der PIX auf die ASA und Wahl der o.g. Option Clear (Standard ist Copy) funktioniert nun auch RDP. Irgendwie hängt das aber auch wohl mit einem Patch auf dem WIN2003-Server mit dem Update MS05-19 zusammen. Nur verstehen tu´ ich es nicht :-(

[glady 10]

Hier steht einiges zum Thema DF-Bit:

https://www.mcseboard.de/cisco-forum-allgemein-38/vpn-dsl-citrix-tastaturverzoegerungen-106102.html

[hegl 10]

Hier steht einiges zum Thema DF-Bit:

https://www.mcseboard.de/cisco-forum-allgemein-38/vpn-dsl-citrix-tastaturverzoegerungen-106102.html

 

Wenn ich das also richtig verstehe, wird das DF Bit bereits an der Quelle (in diesem Falle der TerminlaServer) gesetzt. Wenn also zuerst alles problemlos lief und plötzlich nicht mehr, obwohl an den VPN-Peers nichts verändert wurde, liegt die Vermutung nahe, dass am TerminalServer das DF Bit gesetzt worden ist (wodurch auch immer, ggf. durch ein update?). Damit wäre ich als Netzwerkverantwortlicher "freigesprochen", obwohl ich die letzten Wochen die Prügel bezogen habe und die Ursache ist wirklich im Client/Server-Bereich zu suchen?

[Wordo 11]

Eigentlich sollten die Clients einfach kleinere Pakete schicken, da is das DF-Bit dann auch egal. Bei IOS geht das mit "ip tcp adjust-mss".