[Nlnog] MTU issue met L2TP dialup
Niels Raijer
niels at fusix.nl
Wed Sep 1 13:30:46 UTC 2004
Nog even wat operationele content dan maar: wij zijn wat aan het spelen
met L2TP getunnelde dialup services getermineerd op een Redback SMS500.
Daarvoor gebruiken we de managed modem service van UUNET/WorldCom; hun
Ascend MAX TNT's zetten een L2TP tunnel op naar onze Redback.
Nu lopen we er, een varieteit van besturingssystemen en routers testend,
af en toe tegenaan dat bepaalde websites niet op te vragen zijn. Vooral
telebankiersites willen nogal eens moeilijk doen. Een echte network
engineer denkt dat natuurlijk meteen "MTU probleem!" Voor het grootste
deel werkt het perfect, op een standalone machine werkt het sowieso
altijd goed, alleen met sommige routers niet (dat kan dan wel weer eens
met NAT te maken hebben, bedenk ik me nu).
De Redback heeft een optie 'ip ignore-df-bit' die keurig aanstaat op de
interface waar de tunnels op binnenkomen. Met deze optie worden pakketjes
die binnenkomen toch gefragmenteerd als dat nodig is, ook al is de DF bit
set.
Heeft iemand hier ervaring met de combinatie MAX TNT ---L2TP tunnel--->
Redback en eventuele pitfalls die er kunnen zijn om dat consistent goed te
laten werken?
--
Niels Raijer | "I wanted to concatenate
niels at fusix.nl | the paper with the pen
http://www.fusix.nl | with the hand that you left here..."
More information about the NLNOG
mailing list