[uanog] MTU issue?
Volodymyr Litovka
doka at funlab.cc
Thu Jul 29 00:42:47 EEST 2021
Ага, здогадався - пропінгав по хопам, ping timeout починається на
третьому хопі в мережі провайдера.
Здається, буду там шукати.
On 29.07.2021 00:17, Volodymyr Litovka wrote:
>
> Привіт,
>
> є проблемка, прошу поради громади.
>
> Є мікрот, підключений до провайдера за допомогою pppoe:
>
> > /interface print terse
> [ ... ]
> 3 R name=Inet type=pppoe-out mtu=1480*actual-mtu=1480* link-downs=0
>
> > /interface pppoe-client print
> Flags: X - disabled, I - invalid, R - running
> 0 R name="Inet" max-mtu=1480 max-mru=auto mrru=disabled interface=ether1 user="xxx" password="xxx" profile=PPPoE keepalive-timeout=60 service-name="" ac-name="" add-default-route=yes default-route-distance=1 dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2
>
> в параметрах профіля вказано adjust-mss:
>
> > /ppp profile print terse [ ... ] 2 name=PPPoE
> bridge-learning=default use-mpls=no use-compression=no
> use-encryption=default only-one=default *change-tcp-mss=yes*
> use-upnp=default address-list="" interface-list=WAN on-up="" on-down=""
>
> Проблему спершу зафіксували на компах в локальній мережі - DNS працює,
> пінги ходять, але Web-сторінки відкриваються аж надто повільно (але
> відкриваються)... Там Windows10, я спробував налаштувати MTU на 1300
> (netsh interface ipv4 set subinterface “Ethernet” mtu=1300), але це не
> допомогло (в принципі, й не мало би, тому що adjust-mss is in action
> on the Mikrotik).
>
> Тепер я дивлюсь на самому мікроті й перший фрагмент зрозумілий (я так
> розумію, що мікрот під словом size розуміє не payload, а загальний
> розмір пакету з заголовками):
>
> > ping 1.1.1.1 size=1481 do-not-fragment SEQ HOST SIZE TTL TIME STATUS
> 0 packet too large and cannot be fragmented 0 10.10.35.48 576 64 0ms
> fragmentation needed and DF set 1 packet too large and cannot be
> fragmented 1 10.10.35.48 576 64 0ms fragmentation needed and DF set 2
> packet too large and cannot be fragmented 2 10.10.35.48 576 64 0ms
> fragmentation needed and DF set sent=3 received=0 packet-loss=100%
>
> Але є питання щодо другої команди - чому timeout? Суто теоретично,
> пакет має фрагментуватись й проходити:
>
> > ping 1.1.1.1 size=1481 SEQ HOST SIZE TTL TIME STATUS 0 1.1.1.1
> timeout 1 1.1.1.1 timeout 2 1.1.1.1 timeout sent=3 received=0
> packet-loss=100%
>
> Тобто пакети size<=1480 проходять без проблем, починаючи з 1481 - вже
> timeout.
>
> Є якісь ідеї, куди взагалі копати з (а) пінгами з самого мікрота та
> (б) з доступом з локальної мережі? Шукати на мікроті чи полоскати
> мозок провайдеру?
>
> Якщо це має значення - RouterOS 6.48.3 (the latest stable).
>
> Дякую!
>
> --
> Volodymyr Litovka
> "Vision without Execution is Hallucination." -- Thomas Edison
--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210729/25127184/attachment.html>
More information about the uanog
mailing list