MTU и проблемы фрагментации [Версия для КПК]

Показать полную графическую версию : MTU и проблемы фрагментации

Tonny_Bennet

25-08-2014, 11:35

Здравствуйте.

Вот тут (http://forum.oszone.net/thread-282102.html) была тема, в которой я обсуждал возможность связи site-to-site с использованием GRE + OSPF + IpSec на разных платформах. Всё завелось. Но как я и писал при настройке возникала проблема с MTU.

Есть серверы под Ubuntu Server; есть аппаратные роутеры Mikrotik. Они связаны при помощи GRE туннелей. При создании gre интерфейса, как мне кажется, система сама назначает ему MTU, исходя из "верхнего" интерфейса.

Получается, что если верхний интерфейс PPPoE (MTU:1492), то у gre интерфейса MTU 1468. Если верхний интерфейс IPoE (MTU:1500), то у gre интерфейса MTU: 1476.

В этом, по сути, и был "затык" в запуске OSPF, в логах он ругался на нестыковку MTU на туннельных интерфейсах. Уменьшил MTU на одном из интерфейсов - всё заработало. Радость и все вытекающие, но есть одно но!

Если из одной сети пустить пинг ping 192.168.7.5 -l 1500, то пакеты не идут. В идеале пакет на маршрутизаторе должен фрагментироваться и делиться на два пакета. Вопрос: почему он может не фрагментироватсья?

Tonny_Bennet

01-10-2014, 14:23

Пока изменил MTU на тунельных интерфейсах на 1400. Пакеты пошли. Почему не работает PMTU пока не понял, нужно диагностировать при помощи tcpdump.

kiralex

01-10-2014, 23:29

В микротика опция Change TCP MSS какраз должна отвечать за разбивание пакетов.
Это опция создает в mange закладке фаервола правило для всех подключений

Tonny_Bennet

03-10-2014, 15:16

опция Change TCP MSS »
А где её можно найти?

cameron

03-10-2014, 15:25

А где её можно найти? »
http://www.glazavezde.ru/nastroyka-programm-v-korporativnyh-setyah/312-predotvraschenie-ip-fragmentacii-chto-takoe-tcp-mss-i-kak-ono-rabotaet.html
http://img.nag.ru/projects/setup/035/952d49eb651831a38105898f9384123f.pdf
http://www.juniper.net/techpubs/en_US/junos12.1/topics/example/session-tcp-maximum-segment-size-for-srx-series-setting-cli.html

Tonny_Bennet

07-10-2014, 11:53

cameron, спасибо конечно за примеры, я много уже перечитал, но вот kiralex, утверждал что В микротика опция Change TCP MSS ». Я и задался вопросом где у Mikrotik эта опция. Я её не нашёл. По идее нужно ручками правило добавлять в фаервол.

kiralex

07-10-2014, 12:40

Я её не нашёл »
http://www.toyaseta.com/wp-content/uploads/2012/12/pptp-create-profile.png

Tonny_Bennet

07-10-2014, 12:46

kiralex, вы невнимательны, речь идёт о GRE туннеле
http://s019.radikal.ru/i639/1410/6d/1b9e7d2afa49.png