[uanog] MTU issue?

Volodymyr Litovka doka at funlab.cc
Thu Jul 29 00:17:31 EEST 2021 

Привіт,

є проблемка, прошу поради громади.

Є мікрот, підключений до провайдера за допомогою pppoe:

> /interface print terse
  [ ... ]
  3  R  name=Inet type=pppoe-out mtu=1480*actual-mtu=1480*  link-downs=0

> /interface pppoe-client print
Flags: X - disabled, I - invalid, R - running
  0  R name="Inet" max-mtu=1480 max-mru=auto mrru=disabled interface=ether1 user="xxx" password="xxx" profile=PPPoE keepalive-timeout=60 service-name="" ac-name="" add-default-route=yes default-route-distance=1 dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2

в параметрах профіля вказано adjust-mss:

 > /ppp profile print terse [ ... ]  2 name=PPPoE 
bridge-learning=default use-mpls=no use-compression=no 
use-encryption=default only-one=default *change-tcp-mss=yes* 
use-upnp=default address-list="" interface-list=WAN on-up="" on-down=""

Проблему спершу зафіксували на компах в локальній мережі - DNS працює, 
пінги ходять, але Web-сторінки відкриваються аж надто повільно (але 
відкриваються)... Там Windows10, я спробував налаштувати MTU на 1300 
(netsh interface ipv4 set subinterface “Ethernet” mtu=1300), але це не 
допомогло (в принципі, й не мало би, тому що adjust-mss is in action on 
the Mikrotik).

Тепер я дивлюсь на самому мікроті й перший фрагмент зрозумілий (я так 
розумію, що мікрот під словом size розуміє не payload, а загальний 
розмір пакету з заголовками):

 > ping 1.1.1.1 size=1481 do-not-fragment SEQ HOST SIZE TTL TIME STATUS 
0 packet too large and cannot be fragmented 0 10.10.35.48 576 64 0ms 
fragmentation needed and DF set 1 packet too large and cannot be 
fragmented 1 10.10.35.48 576 64 0ms fragmentation needed and DF set 2 
packet too large and cannot be fragmented 2 10.10.35.48 576 64 0ms 
fragmentation needed and DF set sent=3 received=0 packet-loss=100%

Але є питання щодо другої команди - чому timeout? Суто теоретично, пакет 
має фрагментуватись й проходити:

 > ping 1.1.1.1 size=1481 SEQ HOST SIZE TTL TIME STATUS 0 1.1.1.1 
timeout 1 1.1.1.1 timeout 2 1.1.1.1 timeout sent=3 received=0 
packet-loss=100%

Тобто пакети size<=1480 проходять без проблем, починаючи з 1481 - вже 
timeout.

Є якісь ідеї, куди взагалі копати з (а) пінгами з самого мікрота та (б) 
з доступом з локальної мережі? Шукати на мікроті чи полоскати мозок 
провайдеру?

Якщо це має значення - RouterOS 6.48.3 (the latest stable).

Дякую!

-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210729/90741d4c/attachment-0001.html>

More information about the uanog mailing list