MTU-Problem
Aus UniDSL Wiki
Hinweis : dieser Artikel bezieht sich auf Windows 2k/XP
Inhaltsverzeichnis |
Was ist die MTU
Die MTU (Maximum Transfer Unit) ist die Anzahl an Bytes, die pro Datenpaket an Nutzdaten enthalten sind. Da bei Uni-DSL der VPN-Client benutzt wird, der jedes Paket noch einmal selbst in eines verpackt, müssen die Nutzdaten fragmentiert werden, da noch Steuerinformationen für die Übertragung hinzukommen. War das ursprüngliche Paket also 1500 Byte groß, und verschickt der VPN-Client es über eine Leitung, die auch mit 1500 Byte großen Paketen arbeitet, muß jedes ursprüngliche Paket auf zwei Pakete aufgeteilt werden. Diesen Vorgang nennt man Fragmentierung.
Problem
Manche Webserver können jedoch mit einer solchen Fragmentierung nicht umgehen, was zu Kommunikationsproblemen führt. Es äußert sich z.B. darin, daß über die Westend-Verbindung (also ohne VPN-Verbindung) alles sehr gut funktioniert, mit bestehender VPN-Verbindung jedoch einzelne Seiten wie ebay.de oder besonders campusoffice dann praktisch nicht erreichbar sind.
Lösung
Normalerweise sollte der VPN-Client bei der Installation die MTU für jedes Netzwerkinterface korrekt justieren, dies klappt aber manchmal nicht.
Es kann dann mit dem enthaltenen Tool SetMTU ein anderer Wert eingestellt werden. Empfohlen werden 1300 Bytes für das VPN-Interface. Ändert man auch den MTU-Wert für die physikalisch vorhandene Netzwerkschnittstelle, so funktioniert zwar weiterhin alles, jedoch kann es zu einem spürbaren Geschwindigkeitseinbruch z.B. beim Aufbau von Seiten kommen. Der Wert sollte für Windows bei 1500 belassen werden.
Unter bestimmten Bedingungen kann auch dies keine Wirkung zeigen, dann ist es nötig, den Wert der virtuellen Netzwerkkarte des VPN-Client in der Systemregistrierung zu ändern. Dies macht man am besten bei bestehender VPN-Verbindung, und sucht dann nach dem Interface, das eine IP-Adresse der RWTH hat.
Unter Windows 2000 (vermutlich auch unter XP) findet man den Schlüssel hier:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ [einer der Unterschlüssel mit kryptischen Namen]
Dort trägt man den DWord-Wert mit Namen MTU ein, und weist ihm den gewünschten Wert (z.B. 1300 zu. Natürlich sind bei Benutzung des Registrierungseditors die üblichen Vorsichtsmaßnahmen zu treffen, es ist bei Unkenntnis ohne weiteres möglich, durch Fehler einen erneuten Systemstart zu verhinden.
Unter Version 4.7.00.0533 des Cisco-VPN-Client ist der Fehler zwar wieder behoben, auf einigen Systemen wurde das Problem aber trotzdem beobachtet
- Hinweis
Man kann auch mit Windows-Bordmitteln feststellen, ab wann eine Fragmentierung auftritt. Hierzu im Startmenü --> Ausführen --> cmd eine Konsole öffnen und dann folgendes eingeben :
ping www.heise.de -f -l 1272
Falls der eingestellte MTU-Wert zu hoch ist, erscheint die Meldung "Zeitüberschreitung der Anforderung". Sofern eine Antwort kommt, ist das Paket nicht fragmentiert worden. Durch erhöhen der Zahl am Ende kann man nun den maximal möglichen Wert ermitteln. Man macht dies nun einmal mit und einmal ohne VPN-Verbindung. Hierbei ist jedoch zu beachten, daß auf den ermittelten Wert noch 28 Bytes addiert werden müssen. Erhält man Werte von 1272 und 1472, so entspricht dies einem einzustellenden MTU-Wert von 1300 und 1500. Die Einstellung wird übrigens erst nach Neuaufbau der Verbindung wirksam. Testet man nach erfolgter Justage erneut die größtmögliche MTU, so erscheint bei überschreiten des Wertes "Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt". Dann sollte eigentlich alles funktionieren
http-Proxy
Eine einfache Möglichkeit die "nicht funktionierenden Seiten" doch zu erreichen ist, einen Proxy zu benutzen, der mit einer solchen Fragmentierung umgehen kann. Zum Beispiel ein http-Proxy wie anonymizer.com . Dies kann aber höchstens eine temporäre Lösung sein, da man hierdurch von der Lastsituation des Proxyservers abhängig wird.
Links
Siehe auch: Wikipedia-Artikel MTU
