DIGI PPPoE és Linux (MSS, MTU, stb)

 ( aaron | 2016. december 28., szerda - 13:27 )

Adott egy hely, ahol DIGI-s internetem van, viszont routerem nincs, a laptop direktben csatlakozik a DIGI RJ45-ös végpontjára. Fedora 24-en Network Managerrel felcsatlakozom, néhány weboldal nem jön be, néhány szerverre nem tudok SSH-zni, látszólag random.
Ha kiadom az alábbi parancsokat:

iptables -A OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128

A helyzet javul, de nem lesz tökéletes, a letöltési sávszélesség lecsökken és néhány internetes művelet furán megakad, pl scp-s feltöltés egy szerverre, de minden weboldal bejön. Egy Windowsos laptopon tudtak mérni teljes sávszélességet, így gyanítom a beállításokkal van gond. Az MTU-t állítgatva a problémát nem tudtam megoldani, azzal kezdtem a NetworkManager GUI-n
Tudtok segíteni a tökéletes iptables szabályok megtalálásában? Ha jól sejtem, itt hiányzik egy pár részlet.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Te csinálod a gépeden a pppoe kapcsolatot vagy a digi "végpontberendezése"?

Én csinálom a gépemen a pppoe kapcsolatot.

Ezt a 128-as mss értéket honnan vetted? Biztos, hogy nem kerek, próbálj 1450 körüli értéket beállítani.

Ok, kösz a tippet, innen vettem amúgy:
http://lartc.org/howto/lartc.cookbook.mtu-mss.html

A példák sajnos ilyenek, copy-paste-elődnek gyakran, nekem az első parancs önmagában nem oldotta meg, ezért kisérleteztem a másodikkal, ami pedig az elsővel együtt részsikert eredményezett.

Ki fogom próbálni az elkövetkezendő napokban.

Ez amúgy egyből megoldotta, az MTU állítása is lehet, hogy megoldás volna, de ezzel teljesen jó, mérhető a ~100/100 a speedtesten.

A PPPoE interfész (gondolom, nálad ppp0) MTU-jának 1492 bájtnak kell lennie. Ekkor az MSS IPv4 esetén 1452, IPv6 esetén 1432 kell, hogy legyen.

Nekem az OUTPUT szabályok között nincs is MSS clamp, mert az interfészen helyesen beállított MTU megoldja a problémát - a helyben generálódó csomagok jó MSS értékkel mennek ki.

Nálam ez az 1+1 szabály van a DIGI-s gépemen a belső hálózat gépei számára, és minden tökéletesen működik vele belülről is:

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
ip6tables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Így néz ki a /etc/ppp/peers/digi fájlom:


user valaki
plugin rp-pppoe.so eth0
noipdefault
defaultroute
lcp-echo-interval 10
lcp-echo-failure 2
noauth
persist
maxfail 0
holdoff 2
mtu 1492
mru 1492
noccp

Köszönöm a kimerítő választ, ki fogom próbálni 1-2 napon belül. FORWARD nálam nincs, minden csomagot az adott gép generál vagy neki címzik, nincs mögötte már hálózat.