Beim Einsatz von VPN-Lösungen über IPv4 mit zustandslosen Protokolle wie zum Beispiel:
- UDP
- ESP (IP-Protokollnummer 50) => IPSec
muss auf dem VPN-Endpunkt bzw. VPN-Server zwingend die zu verwendende MTU korrekt konfiguriert werden. Somit liegt in den beschriebenen Fällen ein VPN-Server-Fehlkonfiguration und kein UPC Cablecom-Netzwerkproblem vor.
Für Internetanschlüsse von UPC Cablecom (Dual Stack Light sei Dank) muss der MTU < 1433 auf dem VPN-Server bzw. VPN-Endpunkt konfiguriert werden, wenn für die VPN-Verbindung IPv4 und ein zustandsloses Protokoll eingesetzt wird.
VPN-Verbindungen mit dem Netzwerkprotokoll TCP benötigen keine händische MTU-Konfiguration auf dem VPN-Server bzw. VPN-Endpunkt, da dank dem Einsatz der Maximum Segment Size (MSS) die TCP- bzw. IP-Paketgrösse so gewählt wird, dass eine Aufteilung (Fragmentierung) der TCP- bzw. IP-Pakete nicht notwendig ist.
Zustandslose Protokolle wie UDP und ESP (IP-Protokollnummer 50) kennen keinen Mechanismus zur Feststellung der maximalen Paketgrösse. In den beschriebenen Fällen wird vor dem VPN-Server eine Netzwerkkomponente (z.B. Firewall oder Router) eingesetzt, welche fragmentierte IP-Pakete blockiert oder wegen fragmentierten IP-Pakete Performance-Probleme verursacht.