Zugriff auf Netzwerkdienste (Shares, Mails etc.) über VPN ist extrem langsam

Aus ITwiki
Wechseln zu: Navigation, Suche

Problematik[Bearbeiten]

Wenn der Zugriff auf Netzwerkdienste über VPN extrem langsam ist (z. B. das Öffnen von Netzlaufwerke am Client dauert mehrere Minuten), kann es daran liegen, dass Kerberos seine Daten mittels UDP über den Tunnel schickt und diese am anderen Ende unvollständig bzw. in der falschen Reihenfolge (UDP ist ein verbindungslosen, nicht-zuverlässigen Übertragungsprotokoll) ankommen.


Lösung[Bearbeiten]

Um Kerberos zu zwingen, die Daten mittels TCP zu übertragen, führe folgende Schritte am Client-Rechner durch:


1. "Start", "Ausführen" und "regedit eingeben (ohne "")

2. Navigiere zu

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters\

Falls der Schlüssel nicht existiert, erstelle diesen!


3. Erzeuge einen neuen DWORD-Wert, Name "MaxPacketSize"

4. Doppelklick auf "MaxPacketSize", wähle die Option "Dezimal" und gebe eine "1" ein

5. Starte Windows neu, das Problem sollte behoben sein!


Natürlich können auch andere Faktoren (Routing-, DNS-Probleme etc.) entsprechende Fehler verursachen. Doch wenn es nicht an solch "alltäglichen" Problemen liegt, sucht man sich den Wolf.

Weiterführende Links[Bearbeiten]

Microsoft Artikel: http://support.microsoft.com/kb/244474/de