IPsec MTU nach Neustart des Systems wieder auf 1400

Started by orgdv, January 07, 2020, 11:59:33 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 07, 2020, 11:59:33 AM
Hallo zusammen,

wir haben die MTU für einen unserer IPsec-Tunnel auf 1500 geändert. (über die Weboberfläche).

Nach einem Neustart ist diese aber wieder auf std. 1400. Man muss dann nochmal man. save klicken, in der Interface-Config.

Firmware. 19.7.8

Hat jemand das selbe Problem?

LG
January 07, 2020, 12:18:47 PM #1
Das kann man so erst mal nicht ändern da die MTU vom ipsec gesetzt wird. Die 1500 vom Interface werden danach nicht aufgerufen. Was spricht denn gegen 1400?
January 09, 2020, 12:08:37 PM #2
Wir haben mehrere Tunnel (IPsec / OVPN) welche mittels OSPF ein FailOver bilden. Einige Anwendungen und Clients unterstützen nur eine MTU von 1500. Eine Änderung der MTU am LAN-Interface kommt somit auch nicht in Frage.
January 09, 2020, 01:39:27 PM #3
Vielleicht kannst du den hacky hack mit GIF tunneln versuchen:
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=242744#c4

Wie du siehst gibts generell eine Diskussion über route-based IPSec und der Problematik mit 1400 und Fragmentierung.
Print
Go Up Pages1
User actions