FAQ-为什么Windows7系统通过自带的l2tp over IPSec拨号软件向设备拨号,VPN隧道建立成功后,通过VPN隧道的业务会不通或者缓慢

发布时间:  2014-09-18 浏览次数:  156 下载次数:  0
问题描述
为什么Windows7系统通过自带的l2tp over IPSec拨号软件向设备拨号,VPN隧道建立成功后,通过VPN隧道的业务会不通或者缓慢?
解决方案
因为设备中经过VPN隧道封装后的报文,在设备发往Windows 7设备的链路中被分片了,目前Windows 7系统自带的VPN客户端在处理分片的VPN封装的报文存在问题,无法进行解封装,所以在业务访问中存在大包时会导致业务不通或者缓慢。针对TCP业务,可以修改防火墙tcp—mss值确保TCP报文经过VPN封装后不进行分片.
[USG]firewall  tcp-mss 1300                              
Warning: Configure tcp-mss will affect the system's normal service.  
Continue? [Y/N]:y 

END