Citat:
Ursprungligen postat av
1980s
Jag har en D-Link DIR-810L.
Är det någon här som har en susning om var problemet ligger?
Problemet ligger mest troligt i Dlinkens SPI-brandvägg, prova att sätta datorn i DMZ eller stäng av SPI-brandväggen mot din dator och testa. Jag skulle tro att det löser dina problem.
Citat:
Ursprungligen postat av
Bongoman
Jag tror problemet ligger i något vi tekniker kallar MTU. Det är en tråkig verklighet att vissa nätleverantörer har länkar som minskar din MTU och det systemet som ska rapportera MTU, eller defragmentera paketen, inte fungerar.
Vilken leverantör har du av router och nät?
Jag vet inte vilken nätleverantör som har ett någorlunda modernt nätverks som inte kan köra en MTU på 1500 i sina interna länkar, ISPers interna länkar är i regel goda för jumbo frames som ligger på 9000 i MTU.
Av TS leverantörer så är det bara VPN-leverantören som måste sänka sin MTU
För att göra en riktig VPN så måste du sätta en lägre MTU på paketen i tunneln för att kunna köra tunneln över internet.
Vi kan göra ett exempel av en GRE-over-IPv4-tunnel.
Du har 1500 MTU att utnyttja totalt eftersom du ska köra den över internet mellan olika leverantörer.
IPv4-header = 20 Bytes
TCP-header = 20 Bytes
GRE-header = 4 Bytes
Eftersom vi ville ha GRE-over-IPv4 så måste vi då räkna bort dom bytes vi behöver lägga till.
1500 - 20 - 4 = 1476 Bytes
Sen vill vi ju ha MSS så vi säkerställen att TCP-payloaden inte överstiger en viss storlek och då får vi räkna bort ytterligare några bytes eftersom det tillkommer en extra TCP-header och en till IPv4-header.
1476 - 20 - 20 = 1436
Här har vi alltså en VPN med en MTU på 1436 som ska köras över internet, för att detta ska gå ihop bra lär VPN-leverantören flagga paketen med DF-BIT som gör att paketen inte fragmenteras.