Jump to content
Калькуляторы

как рассчитать MTU для EoIP-тунеля mikrotik

есть удаленная точка соединенная с основной сеть с помощью EoIP тунеля через L2TP-линк.

И есть проблема с доступом к некоторым сайтам из-за некорректного MTU.

 

Каналы везде по оптике с MTU 1500, IPoE.

Опытным путем установил что при изменении MTU в 1300(через mangle) на удаленном узле начинают работать нужные сайты(например сбербанк онлайн):

/ip firewall mangle
add action=change-mss chain=forward in-interface=bbof_vlan7 new-mss=1300 \
    passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1301-65535

В тунеле бриджем соединены локалки + отдельный vlan для телефонии проброшен.

 

Я не могу понять почему у меня в двух туннелях теряется 200 байт, если размер заголовков по 28 байт, т.е. всего на 56 байт должен уменьшится MTU...

 

как правильно рассчитывать MTU?

Share this post


Link to post
Share on other sites

50 минут назад, Барагоз сказал:

Для начала нужно разобраться, чем MTU отличается от MSS, наверное..?

да, опечатался, но смысл от этого несильно поменялся...

разница MTU и MSS в 28 байт... я не досчитался гораздо большего числа байт

Share this post


Link to post
Share on other sites

Так, еоип использует фрагментацию, указывайте на еоип 1500 и все, нормально работает поверх мту 1500.

Share this post


Link to post
Share on other sites

3 часа назад, EShirokiy сказал:

Так, еоип использует фрагментацию, указывайте на еоип 1500 и все, нормально работает поверх мту 1500.

да, стоит 1500 и не работает.

Пока не добавлю изменение MSS на EoIP линке до 1300 в mangle

Edited by jone31

Share this post


Link to post
Share on other sites

Такое бывает когда нарушается очередность следования пакетов в туннеле. Либо не проходят большие пакеты. Для проверки можно уменьшить размер MTU туннеля на передачу до 1300 или меньшего количества байт и провести тесты. Либо уменьшить MTU туннеля L2TP.

 

Проверить легко - провести пинги без фрагментации между сторонами L2TP туннеля, потом провести пинги большими пакетами 1500 байт и большими вида 65535 байт - потерь быть не должно, если на больших пакетах потери - это говорит о нарушении очередности передачи. Так же тест внутри EoIP - убираете из него интерфейсы и вешаете IP - запускаете пинги и смотрите что и когда теряется.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.