<!DOCTYPE html PUBLIC '-//W3C//DTD HTML 4.01 Transitional//EN'>
<html><head><meta http-equiv="Content-Type" content="text/html;charset=us-ascii">
<style>BODY{font:10pt Tahoma,Verdana,sans-serif} .MsoNormal{line-height:120%;margin:0}</style></head><body>
<DIV>Thanks Peter.</DIV>
<P>But why does the problem only appear with SSL VPN?</P>
<P>All other traffic appears to work fine in af-packet IPS mode.<BR><BR>Leonard<BR></P>
<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #0000ff 2px solid; MARGIN-RIGHT: 0px">
<HR>
<B>From:</B> Peter Manev [mailto:petermanev@gmail.com]<BR><B>To:</B> Leonard Jacobs [mailto:ljacobs@netsecuris.com]<BR><B>Cc:</B> Victor Julien [mailto:lists@inliniac.net], oisf-users [mailto:oisf-users@openinfosecfoundation.org]<BR><B>Sent:</B> Thu, 16 May 2013 02:03:03 -0600<BR><B>Subject:</B> Re: [Oisf-users] Question on combined protocols<BR><BR>On Thu, May 16, 2013 at 3:39 AM, Leonard Jacobs <<A href="mailto:ljacobs@netsecuris.com">ljacobs@netsecuris.com</A>> wrote:<BR>> I don't see Eric's response anymore. Are all of these messages archived someplace?<BR>><BR>> I remember seeing something on checking MTUs but I don't recall specifics. The MTU on both interfaces that are used with af-packet are set to 1500.<BR>><BR>> Is a MTU of 1500 ok?<BR>><BR>><BR><BR>Here is the archive link -<BR><A href="https://lists.openinfosecfoundation.org/pipermail/oisf-users/" target=_blank>https://lists.openinfosecfoundation.org/pipermail/oisf-users/</A><BR><BR>Here is Eric's email on the subject:<BR>""<BR>If your peered interface MTU are equal this is a bug.<BR><BR>In this case, can you file a bug on redmine:<BR><A href="https://redmine.openinfosecfoundation.org/projects/suricata/issues/new" target=_blank>https://redmine.openinfosecfoundation.org/projects/suricata/issues/new</A><BR><BR>I will look into it today or tomorrow ...<BR><BR>BR,<BR>""<BR><BR>Thanks<BR><BR>--<BR>Regards,<BR>Peter Manev<BR></BLOCKQUOTE>
<STYLE>
</STYLE>

<DIV> </DIV>
<DIV> </DIV></body></html>