Hallo Leute,
ich verzweifele hier bald.
Wir nutzen ca. 20 Server bei Hetzner. Diese sind alle mit dem V-Switch 4000 verbunden mittels Linux VLAN und Bridge welche den "ens23.4000" als Adapter nutzt.
Dazu gibts dann den vmbr0 der auf den Linux VLAN Adapter zugreigt.
Dahinter sind dann div. Firewalls die mittels vmbr0 nach außen mit einer Public IP (im V Switch gebucht) kommunizieren.
Das klappt auch alles.
Jetzt kommt erstmal die Frage der Fragen...der V-Switch benötigt ja 1400 als MTU...WO setze ich die "überall"?
Laut Hetzner lediglich in VMBR0 und sonst nirgends! Stimmt das?
Wir haben die MTU in "ens23.4000" gesetzt, in der vmbr0 auf Hostebene und in allen Adaptern der VM welche nach außen kommuniziert.
Ebenso ist dann in der pfSense auch der WAN Port mit MTU 1400 und MSS 1360 konfiguriert.
Das LAN haben wir testweise auch mit MTU 1400 und MSS 1360 gesetzt.
Wir haben bei manchen Kunden die wildesten Probleme.
Von unerreichbarkeit von Webseiten bis zu Abbrüchen von VPN nach einer random Zeit.
Vielleicht habt Ihr ja noch eine Idee wie Ihr mir helfen könnt.
Grüße und schöne Feiertage!
ich verzweifele hier bald.
Wir nutzen ca. 20 Server bei Hetzner. Diese sind alle mit dem V-Switch 4000 verbunden mittels Linux VLAN und Bridge welche den "ens23.4000" als Adapter nutzt.
Dazu gibts dann den vmbr0 der auf den Linux VLAN Adapter zugreigt.
Dahinter sind dann div. Firewalls die mittels vmbr0 nach außen mit einer Public IP (im V Switch gebucht) kommunizieren.
Das klappt auch alles.
Jetzt kommt erstmal die Frage der Fragen...der V-Switch benötigt ja 1400 als MTU...WO setze ich die "überall"?
Laut Hetzner lediglich in VMBR0 und sonst nirgends! Stimmt das?
Wir haben die MTU in "ens23.4000" gesetzt, in der vmbr0 auf Hostebene und in allen Adaptern der VM welche nach außen kommuniziert.
Ebenso ist dann in der pfSense auch der WAN Port mit MTU 1400 und MSS 1360 konfiguriert.
Das LAN haben wir testweise auch mit MTU 1400 und MSS 1360 gesetzt.
Wir haben bei manchen Kunden die wildesten Probleme.
Von unerreichbarkeit von Webseiten bis zu Abbrüchen von VPN nach einer random Zeit.
Vielleicht habt Ihr ja noch eine Idee wie Ihr mir helfen könnt.
Grüße und schöne Feiertage!