<div dir="ltr">I changed my configuration on the mobile initiator side only.<div><br></div><div>You're right about the MSS only affecting TCP - but my understanding is that it affects the size of packets before encapsulation in UDP, so your final, encapsulated UDP packets also end up smaller.</div><div><br></div><div>Cheers,</div><div>Alex</div><br><div class="gmail_quote"><div dir="ltr">On Tue, 2 May 2017 at 13:40 Rene Maurer <<a href="mailto:renemaur@gmail.com" target="_blank">renemaur@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello Alex<br>
<br>
Alexander Hill <<a href="mailto:alex@hill.net.au" target="_blank">alex@hill.net.au</a>> wrote:<br>
<br>
> It sounds like an issue with that provider's network configuration<br>
> rather than with the bandwidth or latency.<br>
<br>
This is my opinion as well.<br>
<br>
> Try lowering MTU/MSS with either the<br>
> charon.plugins.kernel-netlink.mss/mtu settings or via iptables.<br>
<br>
I have tried to lower MTU. Without success so far.<br>
I may try MSS as well, but as far as I know MSS is only relevant for<br>
TCP not UDP (which is used by IKE).<br>
<br>
BTW, should MSS/MTU be lowered at both sides of the tunnel or is it<br>
enough when this is done at the Mobile Modem side?<br>
<br>
> <a href="https://wiki.strongswan.org/projects/strongswan/wiki/ForwardingAndSplitTunneling#MTUMSS-issues" rel="noreferrer" target="_blank">https://wiki.strongswan.org/projects/strongswan/wiki/ForwardingAndSplitTunneling#MTUMSS-issues</a><br>
<br>
Thanks for the link.<br>
<br>
Kind regrads<br>
René<br>
</blockquote></div></div>