MTU emite apenas um site

1

No momento, estou solucionando um problema em que alguns usuários nos sistemas Windows 7 e XP não podem acessar um site SSL em nossa rede. O mesmo site funciona bem em nossos servidores (Server 2003, completamente atualizado e uma caixa do Ubuntu Server) e em todas as nossas máquinas OSX. Nosso gateway é uma máquina que executa o ISA 2003, que fornece serviços de firewall e NAT para a rede.

Até agora eu reduzi a um problema de MTU - quando eu forço uma caixa do Windows 7 a um MTU de 1100 (por exemplo) o site funciona bem, mas quando eu mudo o MTU para 1500, o site se recusa para carregar. Ao fazer um "teste de ping" com "Não Fragmentar" e um tamanho específico especificado, o MTU pode ser determinado - mas também mudou várias vezes nas últimas horas ...

No nível de rede, quando o site se recusa a carregar, o servidor remoto envia uma redefinição do TCP diretamente após (ou muito próximo do final) o handshake SSL.

Existe uma maneira de forçar uma MTU para um endereço IP específico? Alternativamente, há alguma explicação para esse comportamento (talvez um método para verificar a descoberta automática do caminho MTU esteja funcionando)?

    
por Matthew Iselin 21.03.2011 / 03:41

1 resposta

1

este site é remoto? Ele usa um site para site de túnel VPN? Muitos túneis vpn você tem que mudar o MTU, desde a sobrecarga dos pacotes de túneis. Eu tenho visto problemas semelhantes quando os sites têm um túnel GRE ou IPSEC. Na verdade, um que nem sabíamos que estava lá, mas aparentemente, o escritório usava dois andares diferentes em um prédio, separados por uma dúzia de outros, e o prédio não permitia que eles administrassem sua própria rede, eles precisavam usar os prédios "públicos", então alguém em rede configura um túnel entre os dois roteadores.

    
por 21.03.2011 / 04:49

Tags