Wir haben zur Partner-Firma einen IPsec Tunnel im täglichen Einsatz. Der Tunnel wird durch eine GateProtect Firewall aufgebaut und lief bisher über eine CompanyConnect 2Mbit/s Leitung ohne Probleme. Bei CompanyConnect hat man direkt eine öffentliche IP.
Da die Geschwindigkeit beschränkt war, haben wir jetzt eine DeutschlandLAN IP Voice/Data Premium Leitung über Fiber 100. Damit hängt nun zusätzlich ein Zyxel Speedlink 5501 zwischen Glasfaser-Modem und der GateProtect.
Die Portfreigaben sind eingerichtet, wie schon hier im Forum beschrieben: IPsec: UDP 500,45 / NAT Traversal: TCP/UDP 4500
Der Tunnel wird auch ohne Probleme durch den Speedlink aufgebaut und steht.
Jetzt das Problem: Nutzdaten werden nur sporadisch übertragen. Es gehen mal ein paar HTTP-Requests, dann geht wieder nichts mehr, d.h. es kommt keine Antwort. (wir machen nur HTTP-Requests auf Port 8080)
Was kann die Ursache sein???
- Es gibt im Speedlink unter Internetzugang eine Einstellung "Router-Beschleunigung aktivieren". Kann die hier schädlich sein?
- Der Netzexperte der Gegenstelle meinte, dass man die Segment-Size der Pakete reduzieren soll, da IPsec noch Overhead anhängt.... Keine Ahnung wo und wie ich das einstellen könnte.
Kann mir jemend helfen???
(Das Testen ist nur etwas schwierig, da der Tunnel eigentlich immer läuft und ich mich bei Änderungen mit den Kollegen und der Gegenstelle im Nachbarland abstimmen muss. Jetzt läuft es jedenfalls vorläufig wieder über CompanyConnect)
