<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
  </head>
  <body bgcolor="#ffffff" text="#000000">
    <tt>CentOS release 5.6 (Final)<br>
      Linux Openswan U2.6.33/K2.6.18-238.12.1.el5 (netkey)<br>
      xl2tpd version:&nbsp; xl2tpd-1.2.6<br>
      <br>
      Hi,<br>
      <br>
      I have a set-up with several Windows (XP, Windows 7) roadwarriors
      connecting via L2TP/IPsec VPN. All works fine until a few days
      ago. Some users can still connect but it seems packets are getting
      fragmented disallowing access to some services on the VPN (e.g.
      some samba shares, POP mail accounts via Outlook).<br>
      <br>
      Part of my debugging problem is the roadwarriors use all kinds of
      different service providers to connect (3G USB modems, 3G Mobiles,
      Home internet plans, Hotel wifi, etc...).<br>
      <br>
      I have set some client registry settings to do PMTU and PMTU Black
      Hole detection. O</tt><tt>n the server I </tt><tt>have enabled
      ICMP and also set net.ipv4.tcp_mtu_probing = 1<br>
      <br>
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUBHDetect
      = 1<br>
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\</tt><tt>EnablePMTUDiscovery
      = 1<br>
      <br>
      options.xl2tpd had mtu 1372 and mru 1372.<br>
      <br>
      On the Windows client I see the VPN interface MTU being set to
      1372 (using c:\&gt; netsh interface ipv4 show interfaces)<br>
      <br>
      When I lower the mtu and mru to 1280 many of the issues went away
      but I still see some fragmentation. The client reflects that
      change in it's VPN MTU also being set to 1280.<br>
      <br>
      My questions are: </tt><tt>What is the recommended setting and </tt><tt>can
      I go any lower? Is there any other issue I'm overlooking. Config
      files provided on request.<br>
      <br>
      Regards<br>
      <br>
    </tt>
    <div class="moz-signature">-- <br>
      <meta http-equiv="content-type" content="text/html;
        charset=ISO-8859-1">
      <title></title>
      <br>
      <pre class="moz-signature" cols="72">Tom Robinson
System Administrator

<img alt="MoTeC" src="cid:part1.08030603.09060409@motec.com.au" height="49" width="144">

121 Merrindale Drive
Croydon South
3136 Victoria
Australia

T: +61 3 9761 5050
F: +61 3 9761 5051   
E: <a class="moz-txt-link-abbreviated" href="mailto:tom.robinson@motec.com.au">tom.robinson@motec.com.au</a></pre>
    </div>
  </body>
</html>