unix networking – Diferencia entre MTU para una ruta y MTU para una interfaz

Pregunta:

Hay un servidor al que me conecto a través de la WAN y en algún lugar de la ruta hay pérdida de paquetes a menos que establezca la MTU de la interfaz en 600:

ifconfig eth0 mtu 600

Hacer esto causa problemas con las conexiones a otros equipos. Para que ambos funcionen, intenté configurar 600 MTU para la única ruta incorrecta:

ip route add 10.10.10.0/24 via 10.11.11.1 mtu 600

O

ip route add 10.10.10.0/24 via 10.11.11.1 mtu lock 600

Luego verificando que esto se esté eligiendo con:

ip route get 10.10.10.20

Pero luego, las pruebas con solo el MTU configurado para una ruta indican que no va a 600, pero como si no se hubiera realizado ningún cambio con respecto al valor predeterminado.

¿Existe alguna diferencia menos obvia entre estos métodos de ajuste de la MTU? ¿Posiblemente descubrimiento de MTU?

Respuesta:

Descubrí que el uso de "ruta ip a través de mtu" funcionaba cuando se configuraba correctamente en el lado que soltaba fragmentos.

Mi configuración: 1500MTU local eth0 -> 1428 MTU IPSEC -> WAN -> (¿fragmento que cae el firewall aquí?) -> 9182 MTU VPN concentrator -> 1500 MTU destination host.

Todos los paquetes que fluyen de local a destino lo hacen bien porque el túnel IPSEC 1428MTU se fragmenta localmente antes de enviar paquetes, sin embargo, recibía solo el primero de los fragmentos desde el destino-> respuestas locales, ya que estaba enviando paquetes de 1500 bytes a el concentrador vpn que luego se estaba fragmentando en 1428 + fragmentos adicionales y los fragmentos adicionales estaban siendo colocados en la ruta de retorno por el firewall. Resulta que la configuración de "ip route add $ local via $ dest_gw mtu 1400" detuvo la fragmentación en los paquetes de retorno que impedían que el FW descartara los paquetes de retorno.

Es posible que deba configurar su MTU para que la ruta en ambos lados de la conexión sea exitosa.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım