Die Anpassung der Path-MTU Größe verhindert die Fragmentierung von TCP/IP Paketen beim Transport über Routergrenzen hinweg. Die Standard-MTU beträgt in Windowsnetzwerken 1500, für Internet-Verbindungen, VPN- und IPSEC wird die MTU auf Grund von Overhead-Daten merklich kleiner. Sie können die Fragmentierung von Paketen zu einem Ziel mittels des PING-Befehls prüfen:

Dieser Befehlt führt einen Ping auf den entsprechenden Zielhost aus mit einer MTU von 1500 und prüft, ob die Pakete in dieser Größe fragmentiert werden müssten. Das Resultat kann so aussehen:

Testen Sie sich an den Maximalwert ohne Fragmentierung heran, in dem Sie den Wert 1500 Schritt für Schritt reduzieren. Sie können dann die MTU mittels Tools von Drittanbietern wie z.B. DrTCP manuell einstellen.

Eine andere Möglichkeit besteht darin, Windows die Ermittlung der MTU zu überlassen. Dazu müssen Sie einen Registrierungseintrag erstellen:

Ein entsprechendes Regfile finden Sie im Download-Bereich. Windows die Ermittlung der MTU zu überlassen hat den entscheidenden Vorteil, dass die Anpassung dynamisch erfolgt. Der Wert wird von Windows nach Bedarf im laufenden Betrieb berichtigt. Es gibt allerdings auch eine theoretische Sicherheitslücke. Denn ein Angreifer könnte theoretisch die MTU-Aushandlung beeinflussen und durch das Erzwingen einer extrem kleinen MTU die Internet-Verbindung ausbremsen. Wer dieses Angriffsszenario nicht scheut, sollte bei Performance-Problemen über Routergrenzen hinweg die automatische MTU-Ermittlung einschalten. Auch hier nimmt Ihnen das Programm DrTCP die Arbeit ab. Aktivieren Sie dazu die "Path MTU Discovery" über die entsprechende Schaltfläche.