jone31 Опубликовано 4 ноября, 2017 · Жалоба есть удаленная точка соединенная с основной сеть с помощью EoIP тунеля через L2TP-линк. И есть проблема с доступом к некоторым сайтам из-за некорректного MTU. Каналы везде по оптике с MTU 1500, IPoE. Опытным путем установил что при изменении MTU в 1300(через mangle) на удаленном узле начинают работать нужные сайты(например сбербанк онлайн): /ip firewall mangle add action=change-mss chain=forward in-interface=bbof_vlan7 new-mss=1300 \ passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1301-65535 В тунеле бриджем соединены локалки + отдельный vlan для телефонии проброшен. Я не могу понять почему у меня в двух туннелях теряется 200 байт, если размер заголовков по 28 байт, т.е. всего на 56 байт должен уменьшится MTU... как правильно рассчитывать MTU? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 4 ноября, 2017 · Жалоба Для начала нужно разобраться, чем MTU отличается от MSS, наверное..? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jone31 Опубликовано 4 ноября, 2017 · Жалоба 50 минут назад, Барагоз сказал: Для начала нужно разобраться, чем MTU отличается от MSS, наверное..? да, опечатался, но смысл от этого несильно поменялся... разница MTU и MSS в 28 байт... я не досчитался гораздо большего числа байт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 4 ноября, 2017 · Жалоба А оверхед л2тп? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jone31 Опубликовано 4 ноября, 2017 · Жалоба l2tp = 40 байт eoip = 42 байт mss = 1300 + 40 + 42 + 28 = 1390 все равно много нехватает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 5 ноября, 2017 · Жалоба Так, еоип использует фрагментацию, указывайте на еоип 1500 и все, нормально работает поверх мту 1500. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jone31 Опубликовано 5 ноября, 2017 (изменено) · Жалоба 3 часа назад, EShirokiy сказал: Так, еоип использует фрагментацию, указывайте на еоип 1500 и все, нормально работает поверх мту 1500. да, стоит 1500 и не работает. Пока не добавлю изменение MSS на EoIP линке до 1300 в mangle Изменено 5 ноября, 2017 пользователем jone31 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 5 ноября, 2017 · Жалоба jone31 странно, мту с двух сторон на еоип подняли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 ноября, 2017 · Жалоба Такое бывает когда нарушается очередность следования пакетов в туннеле. Либо не проходят большие пакеты. Для проверки можно уменьшить размер MTU туннеля на передачу до 1300 или меньшего количества байт и провести тесты. Либо уменьшить MTU туннеля L2TP. Проверить легко - провести пинги без фрагментации между сторонами L2TP туннеля, потом провести пинги большими пакетами 1500 байт и большими вида 65535 байт - потерь быть не должно, если на больших пакетах потери - это говорит о нарушении очередности передачи. Так же тест внутри EoIP - убираете из него интерфейсы и вешаете IP - запускаете пинги и смотрите что и когда теряется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...