Emulando problemas de MTU - como posso descartar pacotes grandes

0

Quando estou fora de casa com o meu laptop, uso o OpenVPN para me conectar em Wi-Fi público de volta ao meu servidor. Ocasionalmente eu me deparo com o que eu tenho que assumir que são problemas de MTU - pacotes grandes são descartados, pacotes menores passam.

Dado que nestas situações eu não tenho controle sobre o serviço WiFi público, e o provedor local quase certamente instalou uma "caixa preta" e não sabe nada sobre os problemas técnicos, eu não posso consertar o problema subjacente e Eu tenho que encontrar uma solução adequada. Inevitavelmente, estar longe do ambiente normal nunca é um momento conveniente para tentar consertar tais problemas, então eu acabo tendo que "me virar".

Eu gostaria de configurar um ambiente de teste que permita que eu emule problemas de MTU para que eu possa encontrar uma solução adequada para uso quando eu estiver fora de casa.

Eu uso um cliente Windows, mas para o OpenVPN não acho que seja de grande importância. Eu tenho algum controle direto do servidor baseado em Linux (na verdade, é um Sophos UTM ). No ambiente de laboratório, posso inserir um ou mais dispositivos baseados em Linux em uma cadeia entre meu cliente e o servidor.

Alguma sugestão para descartar intencionalmente grandes pacotes UDP (por exemplo, 1200 < tamanho < = 1500), por favor?

    
por roaima 04.01.2017 / 11:06

1 resposta

2

Você precisa garantir que o bit "Não fragmentar" esteja ativado:

echo 0 >/proc/sys/net/ipv4/ip_no_pmtu_disc

Em seguida, você pode alterar sua interface MTU:

ip link set dev eth0 mtu 1200

Se um pacote UDP > 1200 vem, ele será descartado.

A propósito, este link pode ajudá-lo a resolver seus problemas relacionados a VPN MTU.

    
por 04.01.2017 / 16:43