Udostępnij za pośrednictwem

IKEv2 Packet size

Anonimowe
2024-12-17T10:08:35+00:00

Hi.

I am having an issue with my IKEv2 tunnel on Windows.

It seems that there is some kind of packet size limit in Windows.

I am switching from L2TP to IKEv2 (unfortunately) and noticed that one of my internal apps stopped working while connected by IKEv2 but works fine via L2TP.

After investigating I found that this app is sending a packet of size 2000 bytes.

And here is the problem - on Windows "ping -l 1586 X.X.X.X" is the largest that goes through.

On Android phone there is no problem doing "ping -l 2000 X.X.X.X".

Any idea what I can do to make it work?

Please notice, it is NOT an MTU issue - packets can be fragmented but can't be larger than 1586. To me it looks more like L2MTU issue but how to check that on Windows?

** Moved from Windows / Windows 11 / Internet and connectivity ***

Klient systemu Windows dla informatyków sieci zdefiniowanych programowo

Pytanie zablokowane. To pytanie zostało zmigrowane ze społeczności pomocy technicznej firmy Microsoft. Możesz zagłosować, czy pytanie jest pomocne, ale nie możesz dodawać komentarzy ani odpowiedzi, ani też śledzić pytania. Aby chronić prywatność, profile użytkowników w przypadku migrowanych pytań są anonimizowane.

Komentarze: 0

Odpowiedzi: 2

Sortuj według: Najbardziej pomocne
Najbardziej pomocne Najnowsze Najstarsze
  1. Anonimowe
    2024-12-18T05:21:34+00:00

    Ta odpowiedź została przetłumaczona automatycznie. W związku z tym mogą występować błędy gramatyczne lub dziwne sformułowania.

    Cześć,

    Dziękujemy za opublikowanie wpisu na forum społeczności Microsoft.

    Na podstawie Twojego opisu oto kilka możliwych rozwiązań i kroków sprawdzających:

    1. Chociaż wspomniałeś, że nie jest to problem MTU, nadal zaleca się sprawdzenie ustawień MTU w systemie Windows. Możesz wyświetlić i zmodyfikować wartość MTU, wykonując następujące kroki:

    Uruchom wiersz poleceń jako administrator.

    Wpisz następujące polecenie, aby wyświetlić bieżące ustawienia MTU:

    interfejs netsh ipv4 pokazuje podinterfejsy

    Znajdź interfejs sieciowy, którego używasz i sprawdź jego wartość MTU. Jeśli wartość MTU jest mniejsza niż 2000, możesz spróbować ją zwiększyć (na przykład ustawić na 1500):

    interfejs netsh IPv4 ustaw podinterfejs "nazwa twojego interfejsu sieciowego" mtu=1500 store=trwały

    1. Dostosuj ustawienia MSS IKEv2: W IKEv2 może być konieczne dostosowanie maksymalnego rozmiaru segmentu (MSS). Można to osiągnąć, ustawiając go w rejestrze systemu Windows:

    Otwórz Edytor rejestru (uruchom regedit).

    Przejdź do następującej ścieżki:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

    Utwórz nową wartość DWORD, nadaj jej nazwę TcpMaxDataRetransmissions i ustaw jej wartość na 5 (lub inną odpowiednią wartość).

    Uruchom ponownie komputer, aby zmiany zaczęły obowiązywać.

    1. Upewnij się, że ustawienia zapory zezwalają na przepuszczanie pakietów o rozmiarze 2000 bajtów lub tymczasowo wyłącz zaporę na potrzeby testów.
    2. Jeśli żadna z powyższych metod nie rozwiąże problemu, możesz użyć narzędzi do przechwytywania pakietów sieciowych, takich jak Wireshark, do analizy pakietów danych. Sprawdź, czy w połączeniu IKEv2 nie są odrzucane lub obcinane jakieś pakiety, co może dostarczyć dodatkowych wskazówek.
    3. Ponieważ urządzenia z Androidem mogą pomyślnie wysyłać 2000-bajtowe pakiety danych, możesz spróbować porównać konfiguracje sieciowe systemów Windows i Android, aby sprawdzić, czy istnieją inne ustawienia (takie jak konfiguracja VPN, ustawienia MTU itp.), które różnią się.

    Mam nadzieję, że powyższe informacje będą pomocne.

    Jeśli masz jakiekolwiek pytania lub wątpliwości, daj nam znać.

    Pozdrowienia,

    Jill Zhou

    Komentarze: 0
  2. Anonimowe
    2024-12-19T07:40:52+00:00

    First of all - STOP AUTO-TRANSALTING REPLY! I will translate it myself when I'll need it. Right now your reply is unreadable. I am writing in English and I expect a reply in English.

    Thanks for your reply.

    1. Windows does not allow to set MTU > 1500 on physical interfaces or 1400 on IKEv2 interface.
    2. Done, Nothing changed.
    3. Firewall is off.
    4. Done, packets are not going out of Windows machine.
    5. There is no difference in VPN settings.
    Komentarze: 0