Retransmitting in response to duplicate packet

Erscheinen im IPSec-Log des SX-GATE Fehlermeldungen der Art »retransmitting in response to duplicate packet; ...« kann dies durch Fragmentierte Pakete verursacht worden sein.

IP-Pakete die größer sind, als dies eine Netzwerkstrecke zulässt, werden in mehrere Pakete aufgeteilt. Diesen Vorgang nennt man Fragmentierung. Dies ist an sich nichts ungewöhnliches, leider trifft man jedoch immer wieder auf Router, die so konfiguiert sind, dass Verbindungen mit fragmentierten Datenpaketen zwangsläufig scheitern. Entweder werden die fragmentierten Pakete einfach kommentarlos verworfen oder die ICMP-Nachrichten, die dem Absender mitteilen, dass kleinere Pakete zu senden sind, werden geblockt.

Insbesondere bei IPSec verursachen derart konfigurierte Router massive Probleme, da bei IPSec das Original-Datenpaket stark erweitert wird. Damit werden die Pakete häufig ungewöhnlich groß, so dass mit Fragmenten gearbeitet werden müsste.

Ab Version 5.2-3.2 und 6.0-1.4 unterstützt SX-GATE IKE-Fragmentierung. Wenn dies auch von der Gegenstelle unterstützt wird, sollte der Verbindungsaufbau kein Problem sein.