Retransmitting in response to duplicate packet
Erscheinen im IPSec-Log des DEFENDOs Fehlermeldungen der Art "retransmitting in response to duplicate packet; ..." kann dies durch Fragmentierte Pakete verursacht
worden sein.
IP-Pakete die größer sind, als dies eine Netzwerkstrecke zulässt, werden in mehrere Pakete aufgeteilt. Diesen Vorgang nennt
man Fragmentierung. Dies ist an sich nichts ungewöhnliches, leider trifft man jedoch immer wieder auf Router, die so konfiguiert
sind, dass Verbindungen mit fragmentierten Datenpaketen zwangsläufig scheitern. Entweder werden die fragmentierten Pakete
einfach kommentarlos verworfen oder die ICMP-Nachrichten, die dem Absender mitteilen, dass kleinere Pakete zu senden sind,
werden geblockt.
Insbesondere bei IPSec verursachen derart konfigurierte Router massive Probleme, da bei IPSec das Original-Datenpaket stark
erweitert wird. Damit werden die Pakete häufig ungewöhnlich groß, so dass mit Fragmenten gearbeitet werden müsste.
Um derartige Probleme zu vermeiden, unterstützt DEFENDO IKE-Fragmentierung. Wenn dies auch von der Gegenstelle unterstützt wird, sollte der Verbindungsaufbau kein Problem sein.