Diferença entre MTU para uma rota e MTU para uma interface

4

Existe um servidor ao qual me conecto pela WAN e em algum lugar ao longo da rota há perda de pacotes, a menos que eu configure a MTU da interface para 600:

ifconfig eth0 mtu 600

Isso causa problemas nas conexões com outros equipamentos. Para que os dois funcionassem, tentei configurar o 600 MTU para o caminho errado:

ip route add 10.10.10.0/24 via 10.11.11.1 mtu 600

Ou

ip route add 10.10.10.0/24 via 10.11.11.1 mtu lock 600

Em seguida, verifique se isso está sendo escolhido com:

ip route get 10.10.10.20

Mas, em seguida, os testes com apenas a MTU definida para uma rota indicam que ela não está em 600, mas como se nenhuma alteração tivesse sido feita a partir do padrão.

Existe alguma diferença menos óbvia entre esses métodos de ajuste do MTU? Possivelmente descoberta de MTU?

    
por jpj 21.07.2015 / 03:32

1 resposta

1

Eu descobri que usar "ip route via mtu" funcionava quando se definia corretamente no lado que estava soltando fragmentos.

Minha configuração: 1500MTU local eth0 - > 1428 MTU IPSEC - > WAN - > (fragmento soltando firewall aqui?) - > 9182 concentrador de MTU VPN - > Host de destino de 1500 MTU.

Todos os pacotes que fluem do local para o destino o fazem bem porque o túnel IPSEC 1428MTU está fragmentando localmente antes de enviar pacotes, no entanto, eu recebia apenas o primeiro dos fragmentos das respostas locais de destino > Pacotes de 1500 bytes para o concentrador de vpn que estava sendo fragmentado em 1428 + fragmentos adicionais e os fragmentos adicionais estavam sendo descartados no caminho de retorno pelo firewall. Acontece que a configuração "ip route add $ local via $ dest_gw mtu 1400" interrompeu a fragmentação nos pacotes de retorno que impediam o FW de eliminar os pacotes de retorno.

Você pode precisar configurar sua MTU para que o caminho nos dois lados da conexão seja bem-sucedido.

    
por 05.07.2018 / 17:59