Перейти к содержимому
Калькуляторы

как рассчитать MTU для EoIP-тунеля mikrotik

есть удаленная точка соединенная с основной сеть с помощью EoIP тунеля через L2TP-линк.

И есть проблема с доступом к некоторым сайтам из-за некорректного MTU.

 

Каналы везде по оптике с MTU 1500, IPoE.

Опытным путем установил что при изменении MTU в 1300(через mangle) на удаленном узле начинают работать нужные сайты(например сбербанк онлайн):

/ip firewall mangle
add action=change-mss chain=forward in-interface=bbof_vlan7 new-mss=1300 \
    passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1301-65535

В тунеле бриджем соединены локалки + отдельный vlan для телефонии проброшен.

 

Я не могу понять почему у меня в двух туннелях теряется 200 байт, если размер заголовков по 28 байт, т.е. всего на 56 байт должен уменьшится MTU...

 

как правильно рассчитывать MTU?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для начала нужно разобраться, чем MTU отличается от MSS, наверное..?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

50 минут назад, Барагоз сказал:

Для начала нужно разобраться, чем MTU отличается от MSS, наверное..?

да, опечатался, но смысл от этого несильно поменялся...

разница MTU и MSS в 28 байт... я не досчитался гораздо большего числа байт

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

l2tp = 40 байт

eoip = 42 байт

mss = 1300 + 40 + 42 + 28 = 1390

все равно много нехватает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так, еоип использует фрагментацию, указывайте на еоип 1500 и все, нормально работает поверх мту 1500.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, EShirokiy сказал:

Так, еоип использует фрагментацию, указывайте на еоип 1500 и все, нормально работает поверх мту 1500.

да, стоит 1500 и не работает.

Пока не добавлю изменение MSS на EoIP линке до 1300 в mangle

Изменено пользователем jone31

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

jone31 странно, мту с двух сторон на еоип подняли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такое бывает когда нарушается очередность следования пакетов в туннеле. Либо не проходят большие пакеты. Для проверки можно уменьшить размер MTU туннеля на передачу до 1300 или меньшего количества байт и провести тесты. Либо уменьшить MTU туннеля L2TP.

 

Проверить легко - провести пинги без фрагментации между сторонами L2TP туннеля, потом провести пинги большими пакетами 1500 байт и большими вида 65535 байт - потерь быть не должно, если на больших пакетах потери - это говорит о нарушении очередности передачи. Так же тест внутри EoIP - убираете из него интерфейсы и вешаете IP - запускаете пинги и смотрите что и когда теряется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.