Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 3816 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[6.301] tunnel working but bigger files do not get transmitted...

tuxi
Hi,

I created a tunnel (site-to-site) with a Netgear FVL328 and an Astaro 6.301.
It's working fine almost, except of images when browsing an interface in the VPN environment...
Text gets transmitted, but the images are failing - to me it seems that everything bigger than XY kilobytes does not get transmitted...

Is that possible? What do I have to pay attention to?

Any ideas are welcome!

Michael


This thread was automatically locked due to age.
Parents
  • 0
    Check the MTU size for the VPN. Make sure both ends match, and you might want to try a lower setting (like 1200) to see if that helps.
  • 0 in reply to drees
    Hi drees,

    what's all this about with the MTU sizes? It seems to be possible to set different MTU sizes for a LAN/ADSL connection and a VPN connection. Is that alright? So when trying some MTU with "ping -f -l MTU IP" I get a reply with 1378 bytes, but no more replies with 1380 bytes.
    Should I set the MTU for the VPN connection in Astaro now to 1378 ???

    Michael
  • 0 in reply to tuxi
    Have you checked message boards about Netgear?  I had a similar problem with a Linksys VPN that was only a problem over certain ADSL lines. It appeared to be MTU related but in my case the fix was a different firmware version.

    I found that downstream was fine but upstream would choke on any file larger than 1K.
  • 0 in reply to pablito
    Hey good call on the MTU settings.. I forgot that I've seen issues with this before!

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to tuxi
    what's all this about with the MTU sizes? It seems to be possible to set different MTU sizes for a LAN/ADSL connection and a VPN connection. Is that alright? So when trying some MTU with "ping -f -l MTU IP" I get a reply with 1378 bytes, but no more replies with 1380 bytes.
    Should I set the MTU for the VPN connection in Astaro now to 1378 ???
    Yes, a smaller MTU on the VPN is fine, any packets larger than the MTU size will simply get fragmented, which is better than the packets getting dropped or mangled.

    pablito's suggestion of checking the firmware to see if it can be updated is worthwhile as well.

    -Dave
  • 0 in reply to drees
    Hi,

    thank you for all of your anwers.
    I have the Netgear FVL328 with the newest firmware available (2.0_08).
    The Netgear router seems to be a really "dumb" unit. There are only a few settings modifieable, so there is no option to set the MTU size for the VPN at the Netgear side.

    I tried some settings at the Astaro side, like MTU set to 1300, 1400, 1500, 1600 and some values in the middle of these values (1320,1350,1380 and so on...)

    Nothing worked out.
    So is this really a MTU related problem? I still think so, but how can I stop this issue?
    Having this problem the VPN connection is possible, but no data transfer with files bigger then a a specific size (which I don't know)...

    Michael
  • 0 in reply to tuxi
    no ideas so far?

    Michael
  • 0 in reply to tuxi
    Hi again,

    I really need your advice. The problem seems to be only in one direction:

    LAN1  -->  ASG 2. VPN --> DMZ --> ASG 1. --> CISCO 831 ROUTER --> INTERNET --> NETGEAR FVL328 --> LAN2

    LAN1 = 172.16.10.0/23
    LAN2 = 192.168.80.0/24

    The VPN connection between Netgear FVL328 and ASG 2. (ASG v6.301, the latest version) is okay.

    When I try to connect via VNC from LAN1 to a computer at LAN2, everything is alright!
    The other way round it doesn't work!! :-?
    It seems to me that some packets pass, but that are only a few. Then no data is transferred anymore.
    I can retry the VNC connection from a computer at LAN2 to a computer at LAN1, but it's always the same - a few bytes pass and then nothing more happens on the line - it seems...

    Can anyone please try to point out what this is about?
    I simply do not understand that! :-(

    Might this really be some MTU-related problem??? I can't set anything MTU-related at the Netgear router, besides the ADSL-MTU-setting... (which is set to 1492 at the moment...)

    Pls help!

    Michael
Reply
  • 0 in reply to tuxi
    Hi again,

    I really need your advice. The problem seems to be only in one direction:

    LAN1  -->  ASG 2. VPN --> DMZ --> ASG 1. --> CISCO 831 ROUTER --> INTERNET --> NETGEAR FVL328 --> LAN2

    LAN1 = 172.16.10.0/23
    LAN2 = 192.168.80.0/24

    The VPN connection between Netgear FVL328 and ASG 2. (ASG v6.301, the latest version) is okay.

    When I try to connect via VNC from LAN1 to a computer at LAN2, everything is alright!
    The other way round it doesn't work!! :-?
    It seems to me that some packets pass, but that are only a few. Then no data is transferred anymore.
    I can retry the VNC connection from a computer at LAN2 to a computer at LAN1, but it's always the same - a few bytes pass and then nothing more happens on the line - it seems...

    Can anyone please try to point out what this is about?
    I simply do not understand that! :-(

    Might this really be some MTU-related problem??? I can't set anything MTU-related at the Netgear router, besides the ADSL-MTU-setting... (which is set to 1492 at the moment...)

    Pls help!

    Michael
Children
  • 0 in reply to tuxi
    You might get a better feel of the problem direction by using a file transfer app.  I'll bet that you'll see the problem with files going from LAN2 -> LAN1.  Your VNC connection is mostly downstream so it makes sense what you're seeing.

    The VPN interface should be getting a lower MTU (relative to the ethernet interface).  You can't and don't need to set it in addition to the main MTU.  1492 is usually right for DSL but on mine the right setting is 1452.

    On mine I found that the ASG was fine and I needed to manipulate the linksys router side.  I didn't get any relief until I uploaded an older firmware.

    Have you tried this: connected to the internet directly from a computer on the DSL end (without the netgear) and noted what MTU you get?  Sometimes an automatic MTU setting is the right one.  if you get something other than 1492 then try setting your router to the same.
  • 0 in reply to pablito
    Hi pablito,

    You might get a better feel of the problem direction by using a file transfer app.  I'll bet that you'll see the problem with files going from LAN2 -> LAN1.  Your VNC connection is mostly downstream so it makes sense what you're seeing.


    all right, I'll try that.

    Have you tried this: connected to the internet directly from a computer on the DSL end (without the netgear) and noted what MTU you get?  Sometimes an automatic MTU setting is the right one.  if you get something other than 1492 then try setting your router to the same.


    Yes, I tried to connect directly with an WinXP client (WinXP ipsec-conn) and it worked. But how can I determine the MTU the XP client has with a direct internet connection? Are there tools to check the MTU out there or is there a M$ tool insight WinXP letting me look for the MTU?

    Michael
  • 0 in reply to tuxi
    Hi.

    I got it to work - it was the global MTU setting of the Netgear router.
    I set it from 1492 to 1452 and everything was okay. ;-)

    Michael
Cookie Information Banner