Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 8979 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

MTU Understanding

yualme
HI Team,

I just want to confirm that if I had make the MTU of my external interface of firewall (Some websites were note opening - Getting Request time out error) to 1400byte at that scenario my servers under the LAN interface are able to get the MTU size of external interfaces.

Or packets get truncated due to the DF bit set in to the TCP header.

Ping is allowed through firewall is allowed.

I'm already facing the AD replication issue as of now.

IT'S BRANCH FIREWALL(ASG 325 - 8.308) , WITH ONLY VPN LEASED LINES TO HO (HA CLUSTER ASG 525 - 8.309).


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to stealthmatt_01
    Kem cho , 

    1400 mostly use for WiFi , what kind of external interface you have (pppoe (adsl,vdsl ,or some other) 

    i did my 1st asg220 installation in Ahmedabad,i am from pune 

    thanks
  • 0 in reply to stealthmatt_01
    You are looking for "packet needs to be fragmented" error message. This tells you the MTU is incorrectly set.


    I knew that if i'm getting this message at that time i  have this issue with the MTU but how can i knew that my AD server is OK with my current setting

    Ping time out is not what your looking for and could be an internet/network/ICMP issue.


    I mentioned because as per my knowledge if we don't allow firewall through the at that time the remote host will not get the ICMP message and will do not decrease the MTU size.

    Please do correct me if i'm wrong 

    I am pretty sure you will need to set both your external and internal MTU to the correct size.


    What If i have another interface that the LAN & WAN at that scenario , i also need to lower the MTU site of that interface.


    And the MTU we are setting in the ASG is  IP MTU , correct me IF I'm wrong.
  • 0 in reply to utm_kid
    Hi utm_kid,

    Hu majama 6u , tame kem 6o.

    Finally some one from India.

    Where in Ahmadabad you did the installation , i think we are the only customer of ASG in the Ahmadabad. Pleased to meet you.

    I have E1 link between the branch office & HO with MTU 1500
  • 0 in reply to yualme
    Majama ,

    Sorry i am not gurjati ,just know some words [:)]

    are you located near lambda village ? 

    which was near  MANINAGAR   ?

    thx

    you can mail me thinvm@gmail.com