one mtu változás?

Hálózatok általános

Több szerverem van one.hu és broadband.hu IP címeken, és péntek óta problémát okoz a levélküldés. Az eddigi 1500-as mtu-t lejjebb vettem 1496-ra, és megjavult. Lehetséges, hogy módosítottak az mtu-n, csak nem szóltak? Másnak nincs ilyesmi problémája?

( wpeople v | 2025. 03. 03., h – 14:25 )

ezt egy ping-el v tracepath - al is tudod szerintem ellenőrizni (ha nem csak megerősítést keresel)

ps: milyen technológiáról beszélsz? mert PPPoE esetén azért a routernek illene a TCP MSS kérdést megoldania...

( vasla_ | 2025. 03. 03., h – 14:58 )

Szerkesztve: 2025. 03. 03., h – 14:59

Próbáld ki: 

1500 as csomagnál 20+8+1472 bájt:

Ping -t -f -l  1472 xx.hu

1496 as csomagnál 20+8+4
Ping -t -f -l 1468  xxx.hu

Szerintem nem fog átmeni az 1496 -os csomag se, csak  fragmentálva. De nem vagyok mtu-ban  ennyire otthon, majd kijavítanak.

https://blog.claryel.hu

Remélem, hogy azt, ami a "man ping"-ben le van írva :)

-M pmtudisc_opt

Select Path MTU Discovery strategy.  pmtudisc_option may be either do (prohibit fragmentation, even local one), want (do PMTU discovery, fragment locally when packet size is large), or dont (do not set DF flag).

( dorsy v | 2025. 03. 03., h – 15:16 )

Szerkesztve: 2025. 03. 03., h – 15:18

Minek allitgatod?
 

dorsy@wsl64:~$ ./mtu.sh goo.gl
Maximum MTU size: 1334
dorsy@wsl64:~$ ./mtu.sh 1.1.1.1
Maximum MTU size: 1492
dorsy@wsl64:~$ ./mtu.sh 8.8.8.8
Maximum MTU size: 1250

ugyis a koztes halon "annyi amennyi"... MSS meg - a kollega is irta fentebb - tudja mit kell csinalni.

nem a kezzel allitgatas a megoldas a vegberendezesen, hanem a rendes MSS a halozaton.
pelda fent, neked mas halozataval nem kell bajlodj, ugyis fragmentation utkozben - ha kell.
ha pedig ipv6 is van, akkor ne sporold le a megfelelo ICMP allow-t.

Hosszú ideje jól működtek azok a gépek, csak péntek reggel óta vannak problémáik. Ha fix IP címet kapsz a szolgáltatótól, amit kézzel szépen beállítasz a szerveren, és nem mondja, hogy az mtu értéke 1500-tól eltérő legyen, akkor azt a rendes mss-t hogyan is tudod meg?

MSS = MTU - TCP/IP fejlécek (20 byte IP + 20 byte TCP)

https://skminhaj.wordpress.com/2016/02/15/mtu-myth-busters/
MSS-t tudsz rakni a tcp csomagodba, ha nem akarsz sz*ni. (azert azt, mert a fizikai MTU az X, az MSS pedig a headerek fuggvenyeben "ami marad")
Egyebkent meg leszel szives megerdeklodni a szolgaltatodtol, hogy mit allits be. Mi van a drot masik vegen. (teged eddig kell erdekeljen)

Ha fix IP címet kapsz a szolgáltatótól, amit kézzel szépen beállítasz a szerveren

hogyan kapod a fix ipcímet? (mert erre még nem láttam választ)
PPPoE? akkor nem kell állítanod semmit sem, a szerveren (routeren?) kapsz egy MTU értéket. Amennyiben ez más a belső hálózatod felé - AKKOR gondoskodsz a TCP MSS beállításról
DHCP? eddig csak olyan implementációt láttam, ahol 1500byte-os frame-ek vannak a hálózaton (minek szopassák magukat és az ügyfeleket) de persze semmi nem lehetetlen
Static IP? kapsz egy saját prefixet (mondjuk /28)  ?

DHCP? eddig csak olyan implementációt láttam, ahol 1500byte-os frame-ek vannak a hálózaton

Nem, a Vodafone / One a kábeltévés infrastruktúráján (IPv6-os végponti profil esetén) DS-Lite-ot használ, ami a gyakorlatban natív IPv6 fölött kitunnelezett IPv4. Tehát, IPv6 esetén megvan az 1500-as MTU, de IPv4 esetén csak 1460-ig nyújtózkodhatsz.

Gyorsan megírtam magamnak egy bináris keresős változatot:

#!/bin/bash

destination_ip="$1"

lo=1200
hi=2000
while ((hi-lo>1)); do
    ((packet_size=(lo+hi)/2))
    echo "  Packet size: $packet_size, hi: $hi, lo: $lo" >&2
    if ping -4 -M do -c 1 -s "$packet_size" "$destination_ip" >&/dev/null; then
        lo="$packet_size"
    else
        hi="$packet_size"
    fi
done
if ping -4 -M do -c 1 -s "$hi" "$destination_ip" >&/dev/null; then
    lo="$hi"
fi
packet_size=$((lo+26))
echo "Maximum MTU size: $packet_size"
exit 0

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( hory v | 2025. 03. 03., h – 16:21 )

Nalam a pppoe setting-eknel a router konkretan anyazik, ha 1492 fole akarom tolni az MTU-t; holmi standard-re hivatkozik.

Digi uveg.

Nem neztem tuzetesebben utana, de lehet, van benne valami itt is.

( lcseh | 2025. 03. 03., h – 17:08 )

Nekem otthoni kábelnetnél jött elő, szintén One a szolgáltató.

X éve ott vagyok, sosem volt baj, amikor elkezdtem a Fiido bicikliket nézegetni, akkor tapasztaltam, hogy a fiido.com, nem nagyon működött. Volt még egy magyar oldal, az orczy.com, ami szintén nem ment. Ugyanez jött elő, hogy MTU baja van és a tűzfalban átírtam az 1500-at 1492-re, rögtön megjavult. Valahol a routerek, CMTS-ek környékén lesz egy PPPoE cucc is. Hogy minek, azt ne firtassuk....

Imádom ezt a "One a szolgáltató" definíciót. A One egy új marketing brand, ami alatt kaphatsz korábbi Vodafone (jelenlegi nevén: V-Hálózat Távközlési Zrt.) és korábbi DIGI (jelenlegi nevén: D-Infrastruktúra Kft.) által megvalósított konnektivitást.

A korábbi Vodafone hálózaton jellemzően DOCSIS van, egyre több helyen DS-Lite társaságában, míg DIGI-nél FTTH és FTTB körzetben PPPoE van, de futott DIGI alatt egy csomó "bekebelezett" kisebb szolgáltató szolgáltatása is. Totál más technológiák, teljesen eltérő MTU értékekkel.

( s_attila | 2025. 03. 03., h – 18:01 )

Péntek reggel óta (a monitoring alapján már éjjel fél 1-től) valami olyan szinten meggajdult a Vodafone-os (pardon, One-os) uplinkünkön, hogy arra nincsenek szavak.

iperf ugyanarra a távoli végpontra egyik pillanatban gigabit közel, másik pillanatban 100 Kbit/secet mér. Voda szerint minden OK, bár a negyedik körnél járva már elbizonytalanodtak (és eltűntek)...