[Wien] Knoten Gatt12 / Brenner

So Jul 26 00:44:50 CEST 2015

Lieber Erich,

Am Samstag, 25. Juli 2015, 13:41:09 schrieb Erich N. Pekarek:
> Lieber akku, bitte auf der LAN-Seite die MTU nicht ändern. Das verlagert die
> MTU-Problematik und kann bei kaputten Firewallsettings (icmp) schnell zu
> Problemen mit der path discovery führen. Sauberer ist die Lösung mit der
> Tunnel-Fraqmentschwelle.

Das Setzen der MTU am LAN Interface ist korrekt, wir haben seit einigen 
Monaten keinen OpenVPN Tunnel mehr am brenner.
Der Traffic wird von ANW direkt von einem Eth Port am brenner uns auf einem 
VLAN im VIX transparent übergeben.

Interessanterweise hat der tunnelserver die MTU am VLAN richtig erkannt.

@Akku:
Bitte probier mal MTU 1360 auf allen LAN Interfaces (nur LAN bitte), damit 
sollte auch der return-path passen.

Lg,
Clemens

[TOFU entsorgt]

-- 
| Clemens Hopfer
| PGP pubkey: 5EBA9D09
| xmpp://datacop@jabber.ccc.de
--