Retransmitting in response to duplicate packet
Retransmitting in response to duplicate packet
Erscheinen im IPSec-Log des DEFENDOs Fehlermeldungen der Art "retransmitting in response to duplicate packet; ..." kann dies durch Fragmentierte Pakete verursacht
worden sein.
IP-Pakete die größer sind, als dies eine Netzwerkstrecke zulässt, werden in mehrere Pakete aufgeteilt. Diesen Vorgang nennt
man Fragmentierung. Dies ist an sich nichts ungewöhnliches, leider trifft man jedoch immer wieder auf Router, die so konfiguiert
sind, dass Verbindungen mit fragmentierten Datenpaketen zwangsläufig scheitern. Entweder werden die fragmentierten Pakete
einfach kommentarlos verworfen oder die ICMP-Nachrichten, die dem Absender mitteilen, dass kleinere Pakete zu senden sind,
werden geblockt.
Insbesondere bei IPSec verursachen derart konfigurierte Router massive Probleme, da bei IPSec das Original-Datenpaket stark
erweitert wird. Damit werden die Pakete häufig ungewöhnlich groß, so dass mit Fragmenten gearbeitet werden müsste.
Um derartige Probleme zu vermeiden, unterstützt DEFENDO IKE-Fragmentierung. Wenn dies auch von der Gegenstelle unterstützt wird, sollte der Verbindungsaufbau kein Problem sein.
Sicher
DEFENDO bedient sich einer Reihe von bewährten Security Modulen wie Firewall, VPN, Proxies, Virenscanner und Anti-Spam-System.
Diese schützen Sie vor Schad-Code, Spam, Hacker-Angriffen und weiteren unerwünschten oder schädlichen Dingen.
Flexibel
Keine IT-Umgebung ist wie die andere. Die DEFENDO Produktfamilie passt sich genau Ihren Bedürfnissen an.
Von der einfachen Internet-Anbindung für kleinere Unternehmen, über Lösungen für Filialen und den Außendienst, bis hin zu
komplexen, mehrstufigen Firewall-Systemen.
Mehr gute Gründe
- Es gibt keine Backdoors
- über 20 Jahre Internet-Security-Erfahrung
- Mehrfach ausgezeichnet
- Support direkt durch unsere Entwickler
- Fachhändler-Treue
- Made in Germany