Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 1224 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Broken TCP / Networkname not found / unvalid handle

DarkM
Hi there,

we have serveral problems when copying files through PPTP via SMB.
Router is ASG v8 VM on ESX5, Fileserver is Windows 2003 Server R2 VM ESX3, Clients are XP & W7:

After some time, every single copy task ends with errors like "Broken TCP" (Whireshark) / "Networkname not found (64)" / "Invalid handle", but the VPN itself never disconnects. The copied file may be different when it happens.

The problem is reducible to ASG, but I have no clue what to do. 
VM network interfaces are all "flexible", MTU is 1500. There is no QoS or IPS activated on ASG. There are no dropped packets coming from VPN clients nor internal hosts.

Overall performance over network is very poor when using PPTP. We see that bandwith changes regulary, literally in very regular intervalls, although no other copy process is involved.

Any ideas? Your help is really appreciated,

Kind regards,
Darkm


This thread was automatically locked due to age.
  • 0
    Hi, DarkM, and welcome to the User BB!

    If you check here, you'll see that the flexible NICs are unreliable.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi, DarkM, and welcome to the User BB!

    If you check here, you'll see that the flexible NICs are unreliable.

    Cheers - Bob


    Thank you Bob,

    I changed all interfaces to type e1000 and it solved the bandwidth issue. But still copying files through pptp fails. One factor seems to be the filesize but that might happen by chance.  When I change VPN to L2TP everything is fine but thats not the way I prefer.

    Regards,
    DarkM
  • 0
    Whenever unexpected things happen, look into the Intrusion Protection log file.  Anti-DoS activity also is logged there.

    Cheers - Bob
  • 0 in reply to BAlfson
    Whenever unexpected things happen, look into the Intrusion Protection log file.  Anti-DoS activity also is logged there.

    Cheers - Bob


    Hey Bob,

    nothing in logfiles & IPS is turned off[:(]

    The whole thing drives me crazy - now we got all these errors like "Networkname not found" over the L2TP tunnel as well... 

    I can´t see that there is something else affected than filetransfer via SMB. Is there a firmwareupdate available which deals with such problems?

    Regards,
    DarkM
  • 0
    Do you have 'Enable TCP Window scaling' checked on the 'Advanced' tab of 'Firewall'?  Are the other items not selected?

    Cheers - Bob
  • 0 in reply to BAlfson
    Do you have 'Enable TCP Window scaling' checked on the 'Advanced' tab of 'Firewall'?  Are the other items not selected?

    Cheers - Bob


    Yes, TCP Windows scaling is checked, the others are not.

    Meanwhile I found something: It seems to be a good idea not to masquerade all taffic coming from VPN Pool going to internal network. Since I deactivated this rules copying works like a charm. I´ll keep an eye on that, maybe it´s just luck...

    Regards,
    DarkM
  • 0
    Right. Normally you only need to masquerade outgoing internet traffic.

    Barry
  • 0 in reply to BarryG
    Finally, I copy lots of data since yesterday but not a single error occured.
    It seems deactivating masquerading did it for me.

    Thank you all for your input!

    DarkM
  • 0
    Usually, when I see that someone has activated masqueading to the internal network for VPN Pools, I conclude that they've made a common newbie mistake...

    Check to be sure that none of the Host/Network definitions you've created is bound to a specific interface; they all should be left with 'Interface: >'.

    Cheers - Bob