[uanog] MTU issue?

Volodymyr Litovka doka at funlab.cc
Thu Jul 29 00:42:47 EEST 2021 

Ага, здогадався - пропінгав по хопам, ping timeout починається на 
третьому хопі в мережі провайдера.

Здається, буду там шукати.

On 29.07.2021 00:17, Volodymyr Litovka wrote:
>
> Привіт,
>
> є проблемка, прошу поради громади.
>
> Є мікрот, підключений до провайдера за допомогою pppoe:
>
> > /interface print terse
>   [ ... ]
>   3  R  name=Inet type=pppoe-out mtu=1480*actual-mtu=1480*  link-downs=0
>
> > /interface pppoe-client print
> Flags: X - disabled, I - invalid, R - running
>   0  R name="Inet" max-mtu=1480 max-mru=auto mrru=disabled interface=ether1 user="xxx" password="xxx" profile=PPPoE keepalive-timeout=60 service-name="" ac-name="" add-default-route=yes default-route-distance=1 dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2
>
> в параметрах профіля вказано adjust-mss:
>
> > /ppp profile print terse [ ... ]  2 name=PPPoE 
> bridge-learning=default use-mpls=no use-compression=no 
> use-encryption=default only-one=default *change-tcp-mss=yes* 
> use-upnp=default address-list="" interface-list=WAN on-up="" on-down=""
>
> Проблему спершу зафіксували на компах в локальній мережі - DNS працює, 
> пінги ходять, але Web-сторінки відкриваються аж надто повільно (але 
> відкриваються)... Там Windows10, я спробував налаштувати MTU на 1300 
> (netsh interface ipv4 set subinterface “Ethernet” mtu=1300), але це не 
> допомогло (в принципі, й не мало би, тому що adjust-mss is in action 
> on the Mikrotik).
>
> Тепер я дивлюсь на самому мікроті й перший фрагмент зрозумілий (я так 
> розумію, що мікрот під словом size розуміє не payload, а загальний 
> розмір пакету з заголовками):
>
> > ping 1.1.1.1 size=1481 do-not-fragment SEQ HOST SIZE TTL TIME STATUS 
> 0 packet too large and cannot be fragmented 0 10.10.35.48 576 64 0ms 
> fragmentation needed and DF set 1 packet too large and cannot be 
> fragmented 1 10.10.35.48 576 64 0ms fragmentation needed and DF set 2 
> packet too large and cannot be fragmented 2 10.10.35.48 576 64 0ms 
> fragmentation needed and DF set sent=3 received=0 packet-loss=100%
>
> Але є питання щодо другої команди - чому timeout? Суто теоретично, 
> пакет має фрагментуватись й проходити:
>
> > ping 1.1.1.1 size=1481 SEQ HOST SIZE TTL TIME STATUS 0 1.1.1.1 
> timeout 1 1.1.1.1 timeout 2 1.1.1.1 timeout sent=3 received=0 
> packet-loss=100%
>
> Тобто пакети size<=1480 проходять без проблем, починаючи з 1481 - вже 
> timeout.
>
> Є якісь ідеї, куди взагалі копати з (а) пінгами з самого мікрота та 
> (б) з доступом з локальної мережі? Шукати на мікроті чи полоскати 
> мозок провайдеру?
>
> Якщо це має значення - RouterOS 6.48.3 (the latest stable).
>
> Дякую!
>
> -- 
> Volodymyr Litovka
>    "Vision without Execution is Hallucination." -- Thomas Edison

-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210729/25127184/attachment.html>

More information about the uanog mailing list