Can't surf to some https sites v8.202

Did that... still fails.

it has to be a hardware problem then somewhere..a nic..switch..something.  Asg does not just do this in software.  that's all i can tell you though it is most assuredly hardware.

William

This is a pretty simple setup.  There are no managed switches and 1 short cable from the box to the ASG.  I've even plugged the failing box into the ASG and it still fails.

While I am not an ASG expert when compared to those around there, I am pretty good at diagnosing down to the failing component.  It has come down to the only common denominator is the ASG.  

I have seen this before at another customers site.  In one case, the owners computer would not log into his bank and he was so pissed off, I never got a chance to debug it and he tossed out the solution and went back to his Sonicwall.   

The ASG is not perfect.

Convince me how a NIC card would ignore very specific packets?  This would be a new one on me.

On the same switch, I have tested on XP sp3, Centos, and Win 7.  All work fine.   

Very strange problem and the facts are pointing at the ASG.

it is something on your end.  ASg is NOT perfect no..but the issue you are seeing is not an inherent flaw in asg.  either you have a configuration error or you have bad hardware...it is that simple.

Really strange.  Sounds maybe like an OS+picky-hardware issue.  What if you reduce the MTU coming out of that box, or set the NIC to a fixed FD-1GB, for example?

Cheers - Bob

Very strange... 

Bob,  offered up the needed clue.  Thanks so much for that.

That and the Wiresharking I just finished.  I could confirm that the ASG WAS sending the data to the box in question by running tcpdump on the ASG, yet the NIC card on the box was not seeing the same packets.

The answer is:

On the nic card hardware for the windows 7 box advanced settings:

Change TCP Checksom Offload (IPV4) from Rx and Tx Enabled to Disabled solved the problem.

Some digging turned up this:

TCP checksum offload
The TCP checksum offload option enables the network adapter to compute the TCP checksum on transmit and receive, which saves the host CPU from having to compute the checksum.

The savings vary by packet size. Small packets have little or no savings with this option, while large packets have larger savings. On the PCI-X GigE adapters, the savings for MTU 1500 are typically about 5% reduction in CPU utilization, and for MTU 9000 (Jumbo Frames) the savings is approximately a 15% reduction in CPU utilization.

TCP streaming throughput with MTU 1500 is slower on machines that have processors faster than 400 MHz if the TCP checksum offload option is enabled because the host system can run the checksum faster than the Gigabit Ethernet PCI adapters, FC2969 and FC 2975. Therefore, by default, this option is off on these adapters. When these adapters use jumbo frames, it can run at wire speed even when it has to compute the checksum.

The PCI-X Gigabit Ethernet adapters can run at wire speeds with the TCP checksum offload option enabled and it reduces host CPU processing so it is enabled by default.

To me, it does sound like a bad nic card.  I will try to update its firmware.

Mike

Cool, Mike.  After searching on your nick, I saw that you likely had enough hardware background and techy grit to wrestle that bear to the ground!

Cheers - Bob

I used to work on a mainframe called the AN/FSQ7 solving hardware problems.

It had 4 wire 'core' memory.  512K of it.  [:)]

Thanks Bob

Hey, Mike - old enough to understand - young enough not to care!

.. or, is it the other way around? ...

Cheers - Bob

unisys an/uyk-7 3 and 5 bay core memory..had two of those suckers to play with programming them manually via push button lights in octal.  Had 4 tape drive units for one 2 tape drive units and 10 MEG hard disk packs(the drive units were the size of two modern day side by side freezer/frides EACH)...[:)]