PPTP über PPTP

[knuut 10]

Hallo zusammen,

 

ich habe ein kleines Problem mich über eine AON-Verbindung (Telekom Austria über PPTP) mit meiner Firewall über PPTP zu verbinden. Da das Ganze über eine Modem-Wählverbindung und über einen anderen Provider (UTA mit USB-Modem, Cablecom, ... - alles ohne PPTP) ohne Probleme funktioniert, reift in mir langsam der Verdacht, dass Windows bei zwei gleichzeitigen PPTP-Verbindungen nicht mehr mitkommt. So sieht die Verbindung aus:

 

FirmenVPN (PPTP) --> AON (PPTP) --> Modem (Ethernet) --> Internet --> Firewall (PPTP) --> Frimennetz

 

Das seltsame ist nämlich, dass der VPN-Tunnel zustande kommt incl. Namensauflösung und ich den Server hinter der Firewall anpingen kann (mit bis zu 1331 Bytes). Auch eine Telnetverbindung zum Drucker funktioniert problemlos. Nur sobald ich ein Netzlaufwerk, Remotedesktop oder Exchangeserver ansprechen will läuft's ins timeout.

 

Meine Frage: Könnte es eventuell daran liegen, dass Windows fürs PPTP-Protokoll immer nur eine MTU-Grösse aushandeln kann und somit die Pakete aus unserer Firmen VPN beim AON-Stack verworfen oder zumindest stark fragmentiert werden?

 

Danke

knuut

[grizzly999 11]

Das könnte wriklich das Problem sein, ahhte ich auch schon meherere Male (auch hier im Board). Setze mal im VPN-Server die MaxMTUSize runter, wenns sein muss bis 1200 oder so

 

grizzly99

[knuut 10]

Habe mich soeben mit unserer alten Firewall aus der Firma auf den Weg gemacht und diese dazwischengeschaltet - und welch Wunder es funktioniert.

 

Es scheint also wirklich so - Windows kann nicht mit zwei gleichen Verbindungsprotokollen hintereinander eine stabile Verbindung aufbauen! Meine starke Vermutung, daß Windows die MTU pro Protokoll und nicht pro Verbindung aushandelt hat sich glaube ich bestätigt.

 

Zum Glück ist Microsoft so kurzsichtig, sonst würde es uns Admins sicher irgendwann an den Kragen gehn!

 

Servus

knuut