<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Windows XP desktops don't seem to need it,<br>

<br>

I set it on all the IPSEC Linux boxes running openswan on 2.6 kernels,

and all servers (linux and windows 2003) in my organisation,&nbsp; on 2003

server etc it can be set in the group policy if needed, but I found

that XP workstations didn't need it.<br>

<br>

P.<br>

<br>

<br>

Jeremy Mann wrote:

<blockquote cite="mid44E4DDB9.1070703@txhmg.com" type="cite">

  <meta http-equiv="Content-Type" content="text/html; ">

  <meta name="Generator" content="MS Exchange Server version 6.5.6944.0">

  <title>Re: [Openswan Users] MTU issues in Hub and Spoke config</title>

<!-- Converted from text/plain format -->

  <p><font size="2">would route MTU's solve it, or are you saying I

need to set all my </font>

  <br>

  <font size="2">interface MTUs to 1492?(over 300 desktops between the

two sites)</font>

  </p>

  <p><font size="2">Peter Farrow wrote:</font>

  <br>

  <font size="2">&gt; MTU problems are prolific,&nbsp; I set all my MTUs to

1492 on all </font>

  <br>

  <font size="2">&gt; interfaces to fix this problem at all sites.</font>

  <br>

  <font size="2">&gt;</font>

  <br>

  <font size="2">&gt; Additionally Windows 2003 server has an MTU bug

as well</font>

  <br>

  <font size="2">&gt;</font>

  <br>

  <font size="2">&gt; <a href="http://support.microsoft.com/kb/898060/"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "support.microsoft.com" claiming to be</b></font> <font

 color="red"><b>MailScanner has detected a possible fraud attempt from

"support.microsoft.com" claiming to be

http://support.microsoftcom/kb/898060/</a></font>

  <br>

  <font size="2">&gt;</font>

  <br>

  <font size="2">&gt; so you need to force the MTU setting on your 2003

servers if you have </font>

  <br>

  <font size="2">&gt; any...</font>

  <br>

  <font size="2">&gt;</font>

  <br>

  <font size="2">&gt; Doing this fixed it for me even though its a

total PITA</font>

  <br>

  <font size="2">&gt;</font>

  <br>

  <font size="2">&gt; P.</font>

  <br>

  <font size="2">&gt;</font>

  <br>

  <font size="2">&gt;</font>

  <br>

  <font size="2">&gt; Jeremy Mann wrote:</font>

  <br>

  <font size="2">&gt;&gt;</font>

  <br>

  <font size="2">&gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp; I have a HUB-SPOKE arrangment, and

whenever one spoke site wants to</font>

  <br>

  <font size="2">&gt;&gt; get to another, I get MTU issues.&nbsp; They have

none reaching the HUB </font>

  <br>

  <font size="2">&gt;&gt; server.</font>

  <br>

  <font size="2">&gt;&gt;</font>

  <br>

  <font size="2">&gt;&gt; Any clues how I can debug this?&nbsp; Even adding

a MTU to each individual</font>

  <br>

  <font size="2">&gt;&gt; route doesn't help matters.&nbsp; It looks like

somewhere around 1450 the</font>

  <br>

  <font size="2">&gt;&gt; fragmentation occurs.</font>

  <br>

  <font size="2">&gt;&gt;</font>

  <br>

  <font size="2">&gt;&gt;</font>

  <br>

  <font size="2">&gt;&gt; -- </font>

  <br>

  <font size="2">&gt;&gt; This message has been scanned for viruses and</font>

  <br>

  <font size="2">&gt;&gt; dangerous content by the *Enhancion* &lt;<a

 href="http://www.enhancion.net/">http://www.enhancion.net/</a>&gt;* </font>

  <br>

  <font size="2">&gt;&gt; system scanner,</font>

  <br>

  <font size="2">&gt;&gt; and is believed to be clean. *</font>

  <br>

  <font size="2">&gt;&gt;

*_______________________________________________</font>

  <br>

  <font size="2">&gt;&gt; <a class="moz-txt-link-abbreviated" href="mailto:Users@openswan.org">Users@openswan.org</a></font>

  <br>

  <font size="2">&gt;&gt; <a

 href="http://lists.openswan.org/mailman/listinfo/users">http://lists.openswan.org/mailman/listinfo/users</a></font>

  <br>

  <font size="2">&gt;&gt; Building and Integrating Virtual Private

Networks with Openswan: </font>

  <br>

  <font size="2">&gt;&gt; <a

 href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a></font>

  <br>

  <font size="2">&gt;&gt;&nbsp;&nbsp; *</font>

  <br>

  <font size="2">&gt; *</font>

  <br>

  <font size="2">&gt; -- </font>

  <br>

  <font size="2">&gt; This message has been scanned for viruses and</font>

  <br>

  <font size="2">&gt; dangerous content by the *Enhancion* &lt;<a

 href="http://www.enhancion.net/">http://www.enhancion.net/</a>&gt; </font>

  <br>

  <font size="2">&gt; system scanner,</font>

  <br>

  <font size="2">&gt; and is believed to be clean. *</font>

  </p>

  <br>

--

  <br>

This message has been scanned for viruses and

  <br>

dangerous content by the

  <a href="http://www.enhancion.net/"></b><b>Enhancion</a> system

scanner, <br>

and is believed to be clean.

</blockquote>

</body>

<br />--

<br />This message has been scanned for viruses and

<br />dangerous content by the

<a href="http://www.enhancion.net/"></b><b>Enhancion</a> system scanner, 

<br />and is believed to be clean.

</html>