Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 5455 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't surf to some https sites v8.202

va3mw
Sometime over the past month, something broke on the firewall and I can't get to some sites, like secure.smugmug.com.  What is strange is that it only affects 1 Windows 7 computer.  Others on the same subnet are fine.

I know what you are thinking.  The problem is the box.  So, I rebuilt the box from scratch.  I still have the same problem even testing it just before any other applications were installed or restore was done.  

I've even changed the IP address of the box and the DNS servers.

That leaves the the ASG as the only common item.  Other W7 and XP boxes are fine on the same subnet.

In Chrome, this shows up as an Error 7.  In IE 8, it just hangs there forever.

I'm really not sure where to go next.  I've looked at the Firewall logs and I even wiresharked it.  I'm just don't have the skills to understand the packet flow in Wireshark.

Any thoughts?

Mike


This thread was automatically locked due to age.
  • 0 in reply to va3mw
    Very strange... 

    Bob,  offered up the needed clue.  Thanks so much for that.

    That and the Wiresharking I just finished.  I could confirm that the ASG WAS sending the data to the box in question by running tcpdump on the ASG, yet the NIC card on the box was not seeing the same packets.

    The answer is:

    On the nic card hardware for the windows 7 box advanced settings:

    Change TCP Checksom Offload (IPV4) from Rx and Tx Enabled to Disabled solved the problem.

    Some digging turned up this:

    TCP checksum offload
    The TCP checksum offload option enables the network adapter to compute the TCP checksum on transmit and receive, which saves the host CPU from having to compute the checksum.

    The savings vary by packet size. Small packets have little or no savings with this option, while large packets have larger savings. On the PCI-X GigE adapters, the savings for MTU 1500 are typically about 5% reduction in CPU utilization, and for MTU 9000 (Jumbo Frames) the savings is approximately a 15% reduction in CPU utilization.

    TCP streaming throughput with MTU 1500 is slower on machines that have processors faster than 400 MHz if the TCP checksum offload option is enabled because the host system can run the checksum faster than the Gigabit Ethernet PCI adapters, FC2969 and FC 2975. Therefore, by default, this option is off on these adapters. When these adapters use jumbo frames, it can run at wire speed even when it has to compute the checksum.

    The PCI-X Gigabit Ethernet adapters can run at wire speeds with the TCP checksum offload option enabled and it reduces host CPU processing so it is enabled by default.

    To me, it does sound like a bad nic card.  I will try to update its firmware.

    Mike


    I always turn that onboard offloading crap off..that's like networking 101 for me..i assumed that was turned off..rofl sorry..i was sure it was that client messing up..[:)]
  • 0 in reply to William Warren
    Gents, 

    It was the dialogue that really helps and I appreciate that.  

    What still bugs me is ... what changed.  Is it the NIC card going bad?  A windows 7 update?  I have no idea.  I checked half a dozen other boxes and they have all the checksum being done on the NIC card.  I know that changing the NIC card will solve the problem.  We might never know the exact answer.

    Or, is this just the solution and not the root cause.  

    The 'Q7' had drums, 33 bit words (1 bit parity) 64,000 tubes and enough air conditioning to make 20 tons of ice in a day.  We debugged to problems like a bit not moving on a left shift logical.  Cool stuff.  

    William and Bob... thanks for all your help.
  • 0
    what kind of nic?  if it is anything other than intel, broadcom, or certain 3com nics they are win-nics..think of them like winmodems.  ANYTHING can make those go bonkers.  If it ia real nic then either OS corruption, bad driver, bad nic, bad cable, bad mobo slot....
  • 0 in reply to va3mw
    Gents, 

    It was the dialogue that really helps and I appreciate that.  

    What still bugs me is ... what changed.  Is it the NIC card going bad?  A windows 7 update?  I have no idea.  I checked half a dozen other boxes and they have all the checksum being done on the NIC card.  I know that changing the NIC card will solve the problem.  We might never know the exact answer.

    Or, is this just the solution and not the root cause.  

    The 'Q7' had drums, 33 bit words (1 bit parity) 64,000 tubes and enough air conditioning to make 20 tons of ice in a day.  We debugged to problems like a bit not moving on a left shift logical.  Cool stuff.  

    William and Bob... thanks for all your help.


    didn't have tubes..i don't go that far back..but we were able to use enough ac with those suckers and hte two floors of support gear...[:)]  The "good ole days"...