A következő problémám adódott, mivel a szolgáltató a statikus IP-met lecseréltette pppoe-re.
Ebből adódóan a mtu megváltozott 1492-re, ezzel megy, 1500-zal nem megy.
A gond az, hogy átállítottam a wifi routeren a mtu-t, a dhcpd.conf-ban benne van, hogy "option interface-mtu 1492;", de a kütyük a házban úgy tűnik, hogy 1500-zal dolgoznak tovább (android, windows, ...).
A laptopon a networkmanager sem veszi az adást, ott is manuálisan kell átállítani.
Hogy lehet ezt megoldani? google persze, csak most sürgős lenne.
szerk: a router után van egy linux szerver (ezen van a dhcpd és ez is router), majd jön a wifi AP, ami szétosztja a netet a kütyüknek).
A szerveren is be van állítva a mtu minden interfészen, a routeren is és a wifi ap-n is.
- 2912 megtekintés
Hozzászólások
list dhcp_option '26,1492' .?.?
--
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
ez nem működik?
- A hozzászóláshoz be kell jelentkezni
de, ezzel müxik. a hálózaton marad az 1500, a szerveren pedig ez a rule megoldja... nem tudom más hátulütője lehet-e még..
köszönöm :)
- A hozzászóláshoz be kell jelentkezni
dhcp mtu optiont a kliensek altalaban letojjak. de ez nem is baj, mert belso halon nem csokkentenek mtu-t csak azert mert a digi pppoe miatt 1492 a kimeno. ipv4 es v6 eseten is a kovetkezo szabalyok ervenyesek nalam kifele:
# iptables -t mangle -nvL POSTROUTING
Chain POSTROUTING (policy ACCEPT 567M packets, 275G bytes)
pkts bytes target prot opt in out source destination
80613 4835K TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 policy match dir out pol ipsec tcpmss match 1383:1536 TCPMSS set 1382
13M 716M TCPMSS tcp -- * ppp0 0.0.0.0/0 0.0.0.0/0 tcp flags:0x02/0x02 TCPMSS set 1452
illetve:
# ip6tables -t mangle -nvL POSTROUTING
Chain POSTROUTING (policy ACCEPT 41M packets, 22G bytes)
pkts bytes target prot opt in out source destination
0 0 TCPMSS tcp * * ::/0 ::/0 tcp flags:0x06/0x02 policy match dir out pol ipsec tcpmss match 1383:1536 TCPMSS set 1382
1314K 97M TCPMSS tcp * ppp0 ::/0 ::/0 tcp flags:0x06/0x02 TCPMSS set 1452
ipsec-es policy matcher a te esetedben nem fog kelleni.
- A hozzászóláshoz be kell jelentkezni
Érdekes, hogy még mindig kell ilyen mostanság...
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
Elnézést, hogy belekérdezek, de az 1500-as MTU-hoz milyen MSS tarozhat?
(Pár hete már "szórakozok" egy pfSense beállítással, de kifog rajtam. A honlapok egy részét nem érem el. (pl.: "index.hu" azaz részben, mert a képek nem jönnek, - már "százmillió" beállítást kipróbáltam és semmi eredmény az index-et illetően...) A szolgáltató 82.250.49.x tartományban, a DNS-ek 212.92.x.x. v 212.40.x.x tartományból, névfeloldás megy, (DNS-lookup eléri az index-et is. Pedig az index-et ping-elni 5 ms-el tudom kliens oldalról is.)
- A hozzászóláshoz be kell jelentkezni
mss = mtu - ip fejléc - tcp fejléc
LAN és IPv4 esetén: 1460 = 1500 - 20 - 20
PPPoE és IPv4 esetén: 1452 = 1492 - 20 - 20
LAN és IPv6 esetén: 1440 = 1500 - 40 - 20
PPPoE és IPv6 esetén: 1432 = 1492 - 40 - 20
- A hozzászóláshoz be kell jelentkezni
Köszönöm...!
- A hozzászóláshoz be kell jelentkezni
sub
- A hozzászóláshoz be kell jelentkezni