我有一些VPN站点的MTU低于标准(1500)。 我至less有一个站点,在这个站点上,数据包的碎片影响了构buildIPSEC隧道的成功。
我能够在远程站点的设备上设置MTU。 不过,在总部,我不想把MTU设置成最低的共同标准。
有没有办法将MTU设置为低于指定IP地址的stream量?
碎片是我需要担心的functionVPN连接吗? 这是否值得在没有问题的地方解决?
总部设备是ASA 5510.远程站点有ASA 5505。
不是我知道..虚拟隧道接口肯定会很好。
试试crypto ipsec df-bit clear-df outside ,让一切片段 – 这不会真的解决MTU的问题,但它会绕过他们让包分片而不是下降。
另外,隧道是否能够成功进行pathMTU发现? path中的MTU问题应得到pathMTU ICMP响应,这应该触发隧道dynamic调整其MTU(sh crypto ipsec sa命令的#PMTUs ...行)。