[uanog] MTU issue?
Volodymyr Litovka
doka at funlab.cc
Thu Jul 29 00:17:31 EEST 2021
Привіт,
є проблемка, прошу поради громади.
Є мікрот, підключений до провайдера за допомогою pppoe:
> /interface print terse
[ ... ]
3 R name=Inet type=pppoe-out mtu=1480*actual-mtu=1480* link-downs=0
> /interface pppoe-client print
Flags: X - disabled, I - invalid, R - running
0 R name="Inet" max-mtu=1480 max-mru=auto mrru=disabled interface=ether1 user="xxx" password="xxx" profile=PPPoE keepalive-timeout=60 service-name="" ac-name="" add-default-route=yes default-route-distance=1 dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2
в параметрах профіля вказано adjust-mss:
> /ppp profile print terse [ ... ] 2 name=PPPoE
bridge-learning=default use-mpls=no use-compression=no
use-encryption=default only-one=default *change-tcp-mss=yes*
use-upnp=default address-list="" interface-list=WAN on-up="" on-down=""
Проблему спершу зафіксували на компах в локальній мережі - DNS працює,
пінги ходять, але Web-сторінки відкриваються аж надто повільно (але
відкриваються)... Там Windows10, я спробував налаштувати MTU на 1300
(netsh interface ipv4 set subinterface “Ethernet” mtu=1300), але це не
допомогло (в принципі, й не мало би, тому що adjust-mss is in action on
the Mikrotik).
Тепер я дивлюсь на самому мікроті й перший фрагмент зрозумілий (я так
розумію, що мікрот під словом size розуміє не payload, а загальний
розмір пакету з заголовками):
> ping 1.1.1.1 size=1481 do-not-fragment SEQ HOST SIZE TTL TIME STATUS
0 packet too large and cannot be fragmented 0 10.10.35.48 576 64 0ms
fragmentation needed and DF set 1 packet too large and cannot be
fragmented 1 10.10.35.48 576 64 0ms fragmentation needed and DF set 2
packet too large and cannot be fragmented 2 10.10.35.48 576 64 0ms
fragmentation needed and DF set sent=3 received=0 packet-loss=100%
Але є питання щодо другої команди - чому timeout? Суто теоретично, пакет
має фрагментуватись й проходити:
> ping 1.1.1.1 size=1481 SEQ HOST SIZE TTL TIME STATUS 0 1.1.1.1
timeout 1 1.1.1.1 timeout 2 1.1.1.1 timeout sent=3 received=0
packet-loss=100%
Тобто пакети size<=1480 проходять без проблем, починаючи з 1481 - вже
timeout.
Є якісь ідеї, куди взагалі копати з (а) пінгами з самого мікрота та (б)
з доступом з локальної мережі? Шукати на мікроті чи полоскати мозок
провайдеру?
Якщо це має значення - RouterOS 6.48.3 (the latest stable).
Дякую!
--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210729/90741d4c/attachment-0001.html>
More information about the uanog
mailing list