Hoi allemaal,
Ik probeer de MTU en MSS af te stemmen op mijn IPSEC-tunnel. Dit is een site-naar-site VPN-tunnel.
Ik raak een beetje in de war over waar de aanpassing gedaan moet worden. Ik heb ping gebruikt om de optimale grootte te vinden, dat was 1394. Ik heb 28 erbij gedaan voor headers, 1422. Minus 40, 1382.
Dus MTU is 1422 en de optimale MSS is 1382.
Ik heb de tunnelinterface aan beide kanten op MTU 1422 gezet.
Is er nog iets anders dat ik moet aanpassen? Ik zie de optie TCP MSS Aanpassen. Ik heb gelezen dat Palo Alto automatisch aanpast op basis van de MTU-grootte. Doet het dat voor elke interface?
Dank je wel!