форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Фрагментация пакетов: ethernet+vpn"		+/–
Сообщение от 164Vitali164 (ok) on 28-Фев-10, 02:03
Доброго всем времени Подскажите пожалуйста, как увязать параметры отвечающие за фрагментацию пакетов. С одной стороны есть локальная сеть со стандартными компами пользователей (wXP). С другой стороны - шлюз на FreeBSD 6.2 Посредством wi-fi карты устанавливается соединение с провайдером. По wi-fi пробрасывается VPN к тому же провайдеру. Уточнял у своего прова значение MTU на VPN соединении - говорит, у него установлено 1400 для VPN подключений. Не могу понять какие значения нужно поставить на шлюзе, чтобы по несущему wi-fi каналу и по VPN каналу небыло фрагментации. Я так понимаю..... значение по умолчанию MTU - 1500. Я меняю его на 1424 для несущего и локального интерфейсов: значение MTU VPN + GRE заголовок. Для VPN ставлю 1400, также поставил значение MSS - 1384: MTU VPN минус заголовки TCP и IP. Понятно, что скорее всего фрагментация будет на входе т.к. у клиентов по умолчанию 1500. У меня такое подозрение, что я где то ошибся. Вопросы собсно: Какое значение MSS установить? Может на ифейсе в локалку вернуть MTU 1500, т.к. главное связь с провайдером? Какие значения MTU для wi-fi и VPN интерфейсов? Запутался совсем. ----------------- Настраивал на основе статьи: "Проблема DF бита и фрагментации в GRE туннелях"
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Фрагментация пакетов: ethernet+vpn"		+/–
Сообщение от PavelR (??) on 28-Фев-10, 09:02
>[оверквотинг удален] >также поставил значение MSS - 1384: MTU VPN минус заголовки TCP >и IP. Понятно, что скорее всего фрагментация будет на входе т.к. >у клиентов по умолчанию 1500. У меня такое подозрение, что я >где то ошибся. >Вопросы собсно: Какое значение MSS установить? Может на ифейсе в локалку вернуть >MTU 1500, т.к. главное связь с провайдером? Какие значения MTU для >wi-fi и VPN интерфейсов? Запутался совсем. >----------------- >Настраивал на основе статьи: "Проблема DF бита и фрагментации в GRE туннелях" > 1. Почитайте другие статьи. 2. Верните MTU в дефолтные значения, не делайте того, чего не понимаете. 3. Прочитайте секцию EXAMPLES в man ng_tcpmss 4. Вам нужно чтобы исходящие соединения "фиксились" на тему анонсируемого MSS в TCP-соединении. Т.е. чтобы исходное значение, отправляемое машиной из локальной сети (1460) было заменено на MTU VPN - заголовки. 5. Если вы используете MPD вам достаточно использовать "set iface enable tcpmssfix"
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема