Results 1 to 6 of 6

Thread: Webserver mtu size ändern, Vpn Problem

  1. 15.04.2010, 08:20 #1
    Heinz
    Heinz is offline Benutzer
    Join Date
    17.06.2009
    Posts
    47

    Default Webserver mtu size ändern, Vpn Problem

    Hallo,

    gibt es eigentlich eine möglichkeit eine Verbindung zum Profilux herzustellen (telnet, ssh, serial) ? Läuft Linux auf der Box?
    Der integrierte Webserver war der eigentliche Grund warum ich von PL2 auf PL3 umgestiegen bin.
    Da ich werder ein pat/nat auf meiner Firewall einrichten will, nutzte ich Vpn(Ipsec), es ist kein Problem meinen Ghl zu pingen, telent auf port 80 (open) test ob der Webserver läuft.Alles OK
    Ich habe auf meiner Firewall (Cisco Asa) ein debugg gestartet und folgendes herausgefunden:
    Ich sende mit einer mtu size von 1206 und bekomme vom Webserver ein Paket mit mtu size 1472, daher Seite kann nicht angezeigt werden.
    LOG:

    ASA-6-722036: Group <Admin_Group> User <Guest> IP <xxx.xxx.xxx.xxx> Transmitting large packet 1472 (threshold 1206).
    %ASA-6-602101: PMTU-D packet 1472 bytes greater than effective mtu 1206, dest_addr=<xxx.xxx.xxx.xxx>,src_addr=<xxx.xxx.xxx. xxx>, prot=TCP


    Ich will ausdrücklich darauf hinweisen das dieses nur mit einer Vpn Verbindung der Fall ist, vom internen Lan ist es natürlich möglich (mtu 1500).
    Kann ich am Webserver die mtu size auf 1200 - 1300 einstellen?
    Bitte um Info
    Danke

    Heinz
    Reply With Quote Reply With Quote
  2. 16.04.2010, 07:14 #2
    GHL Support's Avatar
    GHL Support
    GHL Support is offline GHL Support Team
    Join Date
    19.02.2009
    Posts
    2,976

    Default

    Hallo,

    das Betriebssystem der Box basiert nicht auf Linux.
    Eine Verbindung per (telnet, ssh, serial) wird nicht unterstützt.

    Die MTU size ist fix und kann nicht eingestellt werden.
    Reply With Quote Reply With Quote
  3. 16.04.2010, 07:26 #3
    Heinz
    Heinz is offline Benutzer
    Join Date
    17.06.2009
    Posts
    47

    Default

    Hallo,

    Danke für die Antwort.
    Das heißt es wird nicht möglich sein mittels Vpn auf dem Webserver zugreifen zu können?
    Hat das außer mir noch keiner probiert?
    Den PL3 wirklich mit Port 80 ins Internet stellen, finde ich sehr riskant wenn ich mein komplettes Aquarium damit steuere!
    Vielleicht hat jemand anderes noch die möglichkeit sich per Vpn einzuwählen und dann die Seite vom PL3 aufzurufen.

    Danke
    Heinz
    Reply With Quote Reply With Quote
  4. 16.04.2010, 23:00 #4
    dr.dotti
    dr.dotti is offline Erfahrener Benutzer
    Send a message via ICQ to dr.dotti
    Join Date
    21.05.2009
    Location
    Bamberg
    Posts
    367

    Default

    Ich nutze OpenVPN ohne Probleme.
    mfg


    Klaus D.
    Reply With Quote Reply With Quote
  5. 17.04.2010, 10:44 #5
    Heinz
    Heinz is offline Benutzer
    Join Date
    17.06.2009
    Posts
    47

    Default

    Hi,

    Danke für deine Info!
    Das heißt du hast einen Router, Firewall auf der du dann terminierst?
    Ist das eine IPsec Verbindung oder SSl Vpn?

    Danke
    Heinz
    Reply With Quote Reply With Quote
  6. 17.04.2010, 20:59 #6
    dr.dotti
    dr.dotti is offline Erfahrener Benutzer
    Send a message via ICQ to dr.dotti
    Join Date
    21.05.2009
    Location
    Bamberg
    Posts
    367

    Default

    Ich habe hier einen fli4l (Router), auf dem OpenVPN im Bridge Mode läuft.
    mfg


    Klaus D.
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules