Jump to content

linux ipip6 tunnel mtu

user71
 Share

Recommended Posts

user71

user71

Posted
Posted

Необходимо сделать тунель с мту 1500. 1500 не лезет, нид фрагмент. Хочу переложить задачу фраментации в ип6. Т.е внутри ип тунеля ипв4 ходит не фрагментированый с мту 1500 а снаружи заворачивается в ип6 уже с фрагментацией. Как такое реализовать в линукс? У меня микротик и линукс, исходящий с микротика уходит ровно так как описал выше, а исходящий с линукс машины фрагментирует внутрений ип4. ставил в линуксе мту на ипип6 1500, вроде мту 1500 но icmp не лезет....

rm_

rm_

Posted
Posted

Мне недавно заходелось сделать L2 туннель с 9000 MTU поверх интернета, емнип работало как с l2tp (ip l2tp add tunnel ...), так и ip6gretap (ip link add tunX type ip6gretap), но в итоге остановился на VXLAN поверх WireGuard, и фрагментация средствами последнего. Ну то есть это всё было внутри WireGuard, но опять же емнип первые два умеют фрагментировать и сами.

rm_

rm_

Posted
Posted
1 hour ago, ShyLion said:

В IPv6 фрагментации НЕТ. Это безобразие там отменили :)

Это на промежуточных роутерах отменили, а на конечных хостах (разбивка у отправителя, и сборка у получателя) возможность осталась.

ShyLion

ShyLion

Posted
Posted
22 minutes ago, rm_ said:

Это на промежуточных роутерах отменили, а на конечных хостах (разбивка у отправителя, и сборка у получателя) возможность осталась.

Это в протоколе отменили, а не на каких-то там хостах.

Сообщение ICMPv6 "Packet Too Big" это не фрагментация.

ОСи для TCP должны уметь PMTU, а для UDP приложения должны уметь отрабатывать "Packet Too Big" или полагаться на минимально гарантированый MTU 1280.

user71

user71

Posted
  • Author
Posted
11 hours ago, ShyLion said:

В IPv6 фрагментации НЕТ. Это безобразие там отменили :)

Я незнаю что там отменили но в одну сторону работает. Микротик ип4 тунель с мту 1500 езернет 1520 прилетает в линукс который заворачивает это в ип6 с мту 1360. Я сам видел снифером фрагментированый ип6 с этой машины. В ип6 заголовке так и записано - фрагментирован. А обратно ***!!!! Ип6 1360 не фрагментирован а внутрений ип4 нарезан. Я пробовал на той стороне выключить pmtu discovery на тунеле - ***!!!! Говорит выключить нельзя потому что ттл у тунеля !=0 это цитата. А как я сделаю ттл = 0 ? Он же никуда не уйдет. Что за идиотия? 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.