URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88272
[ Назад ]
Исходное сообщение
"Фрагментация пакетов: ethernet+vpn"
Отправлено 164Vitali164 , 28-Фев-10 02:03 
Доброго всем времени
Подскажите пожалуйста, как увязать параметры отвечающие за фрагментацию пакетов.
С одной стороны есть локальная сеть со стандартными компами пользователей (wXP). С другой стороны - шлюз на FreeBSD 6.2 Посредством wi-fi карты устанавливается соединение с провайдером. По wi-fi пробрасывается VPN к тому же провайдеру.
Уточнял у своего прова значение MTU на VPN соединении - говорит, у него установлено 1400 для VPN подключений. Не могу понять какие значения нужно поставить на шлюзе, чтобы по несущему wi-fi каналу и по VPN каналу небыло фрагментации. Я так понимаю..... значение по умолчанию MTU - 1500. Я меняю его на 1424 для несущего и локального интерфейсов: значение MTU VPN + GRE заголовок. Для VPN ставлю 1400, также поставил значение MSS - 1384: MTU VPN минус заголовки TCP и IP. Понятно, что скорее всего фрагментация будет на входе т.к. у клиентов по умолчанию 1500. У меня такое подозрение, что я где то ошибся.
Вопросы собсно: Какое значение MSS установить? Может на ифейсе в локалку вернуть MTU 1500, т.к. главное связь с провайдером? Какие значения MTU для wi-fi и VPN интерфейсов? Запутался совсем.
-----------------
Настраивал на основе статьи: "Проблема DF бита и фрагментации в GRE туннелях"
Содержание
Сообщения в этом обсуждении
"Фрагментация пакетов: ethernet+vpn"
Отправлено PavelR , 28-Фев-10 09:02 
>[оверквотинг удален]
>также поставил значение MSS - 1384: MTU VPN минус заголовки TCP
>и IP. Понятно, что скорее всего фрагментация будет на входе т.к.
>у клиентов по умолчанию 1500. У меня такое подозрение, что я
>где то ошибся.
>Вопросы собсно: Какое значение MSS установить? Может на ифейсе в локалку вернуть
>MTU 1500, т.к. главное связь с провайдером? Какие значения MTU для
>wi-fi и VPN интерфейсов? Запутался совсем.
>-----------------
>Настраивал на основе статьи: "Проблема DF бита и фрагментации в GRE туннелях"
>

1. Почитайте другие статьи.
2. Верните MTU в дефолтные значения, не делайте того, чего не понимаете.
3. Прочитайте секцию EXAMPLES в man ng_tcpmss
4. Вам нужно чтобы исходящие соединения "фиксились" на тему анонсируемого MSS в TCP-соединении. Т.е. чтобы исходное значение, отправляемое машиной из локальной сети (1460) было заменено на MTU VPN - заголовки.
5. Если вы используете MPD вам достаточно использовать "set iface enable tcpmssfix"