Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1594 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

nat mtu problem / dont fragment ppp-patch in asl?

MatthiasFleschuetz
Dear *,

one of our customers uses direct PPTP (PPPoA-DSL) and has the problem that not all webpages (especial those after firewalls) can be seen.
It looks like this well-known DSL-MTU-problem.

Some ressources say to check the best MTU with different sizes of ping-packages, then decrease the MTU. At the moment we have MTU 1452, but the problems are still there.

After thinking about this problem, we more or less think that just decreasing the MTU might _NOT_ be the real solution for the problem, as there is also a special "dont-fragment"-patch for PPP.

So my questions:
- how did you (when you had this problem, too) the problem?
  just MTU decreasing?
- is the dont-fragment-patch for PPP already applied in ASL?

Thanks for your input.


This thread was automatically locked due to age.
Parents
  • 0
    Best solution is usually to set the MTU on the client to something lower.  Usually 1400 or 1350 just to get it below anything you might possibly need.

    If you set the firewall MTU lower, then all full-size packets created by the host will be too big, and since some protocols use the Don't Fragment bit in the IP header, then those packets will just be dropped if they are larger than the firewall MTU. 

    That is why setting the MTU on the machine is the better solution.  That way the machine won't ever create packets that are too big.  Best way to find out if this will solve your problem is to just drop it down on one workstation, and if it doesn't fix your problem then put it back.
Reply
  • 0
    Best solution is usually to set the MTU on the client to something lower.  Usually 1400 or 1350 just to get it below anything you might possibly need.

    If you set the firewall MTU lower, then all full-size packets created by the host will be too big, and since some protocols use the Don't Fragment bit in the IP header, then those packets will just be dropped if they are larger than the firewall MTU. 

    That is why setting the MTU on the machine is the better solution.  That way the machine won't ever create packets that are too big.  Best way to find out if this will solve your problem is to just drop it down on one workstation, and if it doesn't fix your problem then put it back.
Children
No Data