春望録

国破れて山河あり

CiscoルーターでVPN(L2TP)

自宅ルータをYamahaからCiscoに切り替えた。 VPNは以下の手順を参考に設定した。

Windows10やiPhoneからVPNが張れることは確認できたのだが、一部サイトへの接続ができなかった。 具体的には、supportforums.cisco.comやspeedtest.netに接続できない。どちらもhttps

PPPoEでも同じことを経験したので、それを思い出してMSSを追記したら見られるようになった。

interface Virtual-Template1
 ip tcp adjust-mss 1240

MSSは以下のように設定。 MSS = mtu - 20(IPヘッダ) -20(TCPヘッダ) = mtu - 40

MSSが必要かどうかは、プロバイダによるものなのかも。

環境(参考)

  • ルータ:C891FJ-K9
  • プロバイダ:so-net