Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 8979 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

MTU Understanding

yualme
HI Team,

I just want to confirm that if I had make the MTU of my external interface of firewall (Some websites were note opening - Getting Request time out error) to 1400byte at that scenario my servers under the LAN interface are able to get the MTU size of external interfaces.

Or packets get truncated due to the DF bit set in to the TCP header.

Ping is allowed through firewall is allowed.

I'm already facing the AD replication issue as of now.

IT'S BRANCH FIREWALL(ASG 325 - 8.308) , WITH ONLY VPN LEASED LINES TO HO (HA CLUSTER ASG 525 - 8.309).


This thread was automatically locked due to age.
Parents
  • 0
    You are looking for "packet needs to be fragmented" error message. This tells you the MTU is incorrectly set.

    Ping time out is not what your looking for and could be an internet/network/ICMP issue.

    Max MTU: How do I find mine? Tweaking FAQ | DSLReports.com, ISP Information

    I am pretty sure you will need to set both your external and internal MTU to the correct size.
  • 0 in reply to stealthmatt_01
    You are looking for "packet needs to be fragmented" error message. This tells you the MTU is incorrectly set.


    I knew that if i'm getting this message at that time i  have this issue with the MTU but how can i knew that my AD server is OK with my current setting

    Ping time out is not what your looking for and could be an internet/network/ICMP issue.


    I mentioned because as per my knowledge if we don't allow firewall through the at that time the remote host will not get the ICMP message and will do not decrease the MTU size.

    Please do correct me if i'm wrong 

    I am pretty sure you will need to set both your external and internal MTU to the correct size.


    What If i have another interface that the LAN & WAN at that scenario , i also need to lower the MTU site of that interface.


    And the MTU we are setting in the ASG is  IP MTU , correct me IF I'm wrong.
Reply
  • 0 in reply to stealthmatt_01
    You are looking for "packet needs to be fragmented" error message. This tells you the MTU is incorrectly set.


    I knew that if i'm getting this message at that time i  have this issue with the MTU but how can i knew that my AD server is OK with my current setting

    Ping time out is not what your looking for and could be an internet/network/ICMP issue.


    I mentioned because as per my knowledge if we don't allow firewall through the at that time the remote host will not get the ICMP message and will do not decrease the MTU size.

    Please do correct me if i'm wrong 

    I am pretty sure you will need to set both your external and internal MTU to the correct size.


    What If i have another interface that the LAN & WAN at that scenario , i also need to lower the MTU site of that interface.


    And the MTU we are setting in the ASG is  IP MTU , correct me IF I'm wrong.
Children
No Data