Hallo,
ich hatte wieder mal ein komisches Problem mit unserer neuen RS815 und dem neuen DSM; vielleicht hilt meine Lösung jemandem.
Unsere Synology läuft mit 3x1000 im bond0 und Jumbo-Frames 9k.
Ich habe PPTP-VPN zur Synology eingerichtet und die passende Weiterleitung im Router.
Die WIndows-Clients konnten sich verbinden. Der Zugriff auf das firmeninterne Netz war kein Problem.
Wollten die Clients jedoch das Internet surfen war keine Seite erreichbar.
Ein tcpdump auf der Synology zeigte, dass die http-Anfragen vom Client kamen und über den Router ins Netz geleitet wurden. Die Antworten kam vom Router zurück, wurden jedoch nicht wieder zu den Clients übertragen.
Ein Trace-Route vom Client aus zeigte, dass "eigentlich" alles gehen sollte. Die ICMP-Pakete liefen alle wie sie sollten.
Daraufhin verdächtigte ich mal wieder meine Freundin, die MTU.
Die MTU steht für PPTP auf 1400. Das scheint (warum auch immer) nicht hin zu hauen. Wenn ich sie auf 1280 stelle funktioniert plötzlich auch der http-Zugriff ins Web.
Ich bin heute leider zu platt noch zu analysieren warum 1280 tut und 1400 nicht. Vor allem, weil die MTU ja auf der Synology zwischen den verschiedenen Interfaces (pptp und bond0) umgebastelt werden müsste.
Falls jemandem von Euch der Grund einfällt kann er ihn ja hier posten. Es ist unbefriedigend keine schlüssige Erklärung zu einer Lösung zu haben.
cu
Frank
ich hatte wieder mal ein komisches Problem mit unserer neuen RS815 und dem neuen DSM; vielleicht hilt meine Lösung jemandem.
Unsere Synology läuft mit 3x1000 im bond0 und Jumbo-Frames 9k.
Ich habe PPTP-VPN zur Synology eingerichtet und die passende Weiterleitung im Router.
Die WIndows-Clients konnten sich verbinden. Der Zugriff auf das firmeninterne Netz war kein Problem.
Wollten die Clients jedoch das Internet surfen war keine Seite erreichbar.
Ein tcpdump auf der Synology zeigte, dass die http-Anfragen vom Client kamen und über den Router ins Netz geleitet wurden. Die Antworten kam vom Router zurück, wurden jedoch nicht wieder zu den Clients übertragen.
Ein Trace-Route vom Client aus zeigte, dass "eigentlich" alles gehen sollte. Die ICMP-Pakete liefen alle wie sie sollten.
Daraufhin verdächtigte ich mal wieder meine Freundin, die MTU.
Die MTU steht für PPTP auf 1400. Das scheint (warum auch immer) nicht hin zu hauen. Wenn ich sie auf 1280 stelle funktioniert plötzlich auch der http-Zugriff ins Web.
Ich bin heute leider zu platt noch zu analysieren warum 1280 tut und 1400 nicht. Vor allem, weil die MTU ja auf der Synology zwischen den verschiedenen Interfaces (pptp und bond0) umgebastelt werden müsste.
Falls jemandem von Euch der Grund einfällt kann er ihn ja hier posten. Es ist unbefriedigend keine schlüssige Erklärung zu einer Lösung zu haben.
cu
Frank
