Retransmitting in response to duplicate packet

Erscheinen im IPSec-Log des DEFENDOs Fehlermeldungen der Art "retransmitting in response to duplicate packet; ..." kann dies durch Fragmentierte Pakete verursacht worden sein.

IP-Pakete die größer sind, als dies eine Netzwerkstrecke zulässt, werden in mehrere Pakete aufgeteilt. Diesen Vorgang nennt man Fragmentierung. Dies ist an sich nichts ungewöhnliches, leider trifft man jedoch immer wieder auf Router, die so konfiguiert sind, dass Verbindungen mit fragmentierten Datenpaketen zwangsläufig scheitern. Entweder werden die fragmentierten Pakete einfach kommentarlos verworfen oder die ICMP-Nachrichten, die dem Absender mitteilen, dass kleinere Pakete zu senden sind, werden geblockt.

Insbesondere bei IPSec verursachen derart konfigurierte Router massive Probleme, da bei IPSec das Original-Datenpaket stark erweitert wird. Damit werden die Pakete häufig ungewöhnlich groß, so dass mit Fragmenten gearbeitet werden müsste.

Um derartige Probleme zu vermeiden, unterstützt DEFENDO IKE-Fragmentierung. Wenn dies auch von der Gegenstelle unterstützt wird, sollte der Verbindungsaufbau kein Problem sein.

Sicher

DEFENDO bedient sich einer Reihe von bewährten Security-Modulen wie Firewall, VPN, Proxies, Virenscanner und Anti-Spam-System.

Diese schützen Sie vor Schad-Code, Spam, Hacker-Angriffen und weiteren unerwünschten oder schädlichen Dingen.

Flexibel

Keine IT-Umgebung ist wie die andere. Die DEFENDO Produktfamilie passt sich genau Ihren Bedürfnissen an.

Von der einfachen Internet-Anbindung für kleinere Unternehmen, über Lösungen für Filialen und den Außendienst, bis hin zu komplexen, mehrstufigen Firewall-Systemen.

Mehr gute Gründe

Es gibt keine Backdoors
über 20 Jahre Internet-Security-Erfahrung
Mehrfach ausgezeichnet
Support direkt durch unsere Entwickler
Fachhändler-Treue
Made in Germany

Zum Seitenanfang