Print Page - IPsec MTU nach Neustart des Systems wieder auf 1400

Title: IPsec MTU nach Neustart des Systems wieder auf 1400
Post by: orgdv on January 07, 2020, 11:59:33 AM

Hallo zusammen,

wir haben die MTU für einen unserer IPsec-Tunnel auf 1500 geändert. (über die Weboberfläche).

Nach einem Neustart ist diese aber wieder auf std. 1400. Man muss dann nochmal man. save klicken, in der Interface-Config.

Firmware. 19.7.8

Hat jemand das selbe Problem?

LG

Title: Re: IPsec MTU nach Neustart des Systems wieder auf 1400
Post by: mimugmail on January 07, 2020, 12:18:47 PM

Das kann man so erst mal nicht ändern da die MTU vom ipsec gesetzt wird. Die 1500 vom Interface werden danach nicht aufgerufen. Was spricht denn gegen 1400?

Title: Re: IPsec MTU nach Neustart des Systems wieder auf 1400
Post by: orgdv on January 09, 2020, 12:08:37 PM

Wir haben mehrere Tunnel (IPsec / OVPN) welche mittels OSPF ein FailOver bilden. Einige Anwendungen und Clients unterstützen nur eine MTU von 1500. Eine Änderung der MTU am LAN-Interface kommt somit auch nicht in Frage.

Title: Re: IPsec MTU nach Neustart des Systems wieder auf 1400
Post by: mimugmail on January 09, 2020, 01:39:27 PM

Vielleicht kannst du den hacky hack mit GIF tunneln versuchen:
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=242744#c4

Wie du siehst gibts generell eine Diskussion über route-based IPSec und der Problematik mit 1400 und Fragmentierung.

OPNsense Forum

International Forums => German - Deutsch => Topic started by: orgdv on January 07, 2020, 11:59:33 AM