[6.301] tunnel working but bigger files do not get transmitted...

Also this tunnel is only a one-way-ticket - is that a normal behaviour?

I don't know about the "one-way" issue.. but, check your IPS Settings... if you have any of the items under the Shellcode group enabled, it can block larger file downloads (it does using FTP, for example)...

Check the MTU size for the VPN. Make sure both ends match, and you might want to try a lower setting (like 1200) to see if that helps.

Hi drees,

what's all this about with the MTU sizes? It seems to be possible to set different MTU sizes for a LAN/ADSL connection and a VPN connection. Is that alright? So when trying some MTU with "ping -f -l MTU IP" I get a reply with 1378 bytes, but no more replies with 1380 bytes.
Should I set the MTU for the VPN connection in Astaro now to 1378 ???

Michael

Have you checked message boards about Netgear?  I had a similar problem with a Linksys VPN that was only a problem over certain ADSL lines. It appeared to be MTU related but in my case the fix was a different firmware version.

I found that downstream was fine but upstream would choke on any file larger than 1K.

Hey good call on the MTU settings.. I forgot that I've seen issues with this before!

what's all this about with the MTU sizes? It seems to be possible to set different MTU sizes for a LAN/ADSL connection and a VPN connection. Is that alright? So when trying some MTU with "ping -f -l MTU IP" I get a reply with 1378 bytes, but no more replies with 1380 bytes.
Should I set the MTU for the VPN connection in Astaro now to 1378 ???

Yes, a smaller MTU on the VPN is fine, any packets larger than the MTU size will simply get fragmented, which is better than the packets getting dropped or mangled.

pablito's suggestion of checking the firmware to see if it can be updated is worthwhile as well.

-Dave

Hi,

thank you for all of your anwers.
I have the Netgear FVL328 with the newest firmware available (2.0_08).
The Netgear router seems to be a really "dumb" unit. There are only a few settings modifieable, so there is no option to set the MTU size for the VPN at the Netgear side.

I tried some settings at the Astaro side, like MTU set to 1300, 1400, 1500, 1600 and some values in the middle of these values (1320,1350,1380 and so on...)

Nothing worked out.
So is this really a MTU related problem? I still think so, but how can I stop this issue?
Having this problem the VPN connection is possible, but no data transfer with files bigger then a a specific size (which I don't know)...

Michael

no ideas so far?

Michael

Hi again,

I really need your advice. The problem seems to be only in one direction:

LAN1  -->  ASG 2. VPN --> DMZ --> ASG 1. --> CISCO 831 ROUTER --> INTERNET --> NETGEAR FVL328 --> LAN2

LAN1 = 172.16.10.0/23
LAN2 = 192.168.80.0/24

The VPN connection between Netgear FVL328 and ASG 2. (ASG v6.301, the latest version) is okay.

When I try to connect via VNC from LAN1 to a computer at LAN2, everything is alright!
The other way round it doesn't work!! :-?
It seems to me that some packets pass, but that are only a few. Then no data is transferred anymore.
I can retry the VNC connection from a computer at LAN2 to a computer at LAN1, but it's always the same - a few bytes pass and then nothing more happens on the line - it seems...

Can anyone please try to point out what this is about?
I simply do not understand that! :-(

Might this really be some MTU-related problem??? I can't set anything MTU-related at the Netgear router, besides the ADSL-MTU-setting... (which is set to 1492 at the moment...)

Pls help!

Michael