□YAMAHAのRTXでVPN経由でWEBサイトにアクセスするとアクセスできないワナ

先日、会社のルーターをYAMAMAのRTX1500に入れ替えて、DCにVPN接続して特定のIPから外にでようとして、ほぼ設定はOKだったんだけど、一部のサイト(日経とかeBayとか楽天とか、一部の法人向けネットバンクも)にアクセスが出来ない…

というかしてもなかなかデータが来ないままタイムアウトしてしまうことがあり、解決すべくあれこれ調べてみた。

VPNでアクセスできないとなるとすぐに思いつくのはMTUなんだけど、PPもTUNNELもMTUをでかくしてもだめ。XboxLiveなんかは1364バイト以上でないと受け付けないとかで、この手の話なんだろうなーとは思ったんだけど…

どうしたものかなーと調べていると、どうもMSS(MRU)も関係していそうだ、ってことで、とりあえずPPもTUNNELも共にautoにしてみた。(ちなみに接続元というかクライアントと言うか、アクセスしたい方のルーターで設定しました)

pp select 1
ip pp tcp mss limit auto

tunnel select 1
ip tunnel tcp mss limit auto

これで日経とかさっくりアクセスできるようになった。めでたしめでたし。

で日経にアクセスして判ったのはFlashがトップにどーんとあった。

どうも他にもFlashがあるサイトは表示がアレなので、VPN経由で外とやり取りする場合にうまくいかない場合には、MTUでなくてMSSも気にしないといけないのかー、ということで一件落着。