Как повысить MTU?

Question

[aroun]

Есть следующая схема:

клиент ====> сервер openvpn ====> туннель ====> сервер nat (выход в инет)

На туннеле mtu 1322, соответственно когда идем на witch.valdikss.org.ru например, видим MTU 1322

Пробовал менять mss как тут - https://www.opennet.ru/docs/RUS/LARTC/x2657.html понизить получается, повысить выше 1322 никак ((

Answer 1

[cssman]

по линкам не ходил, рискну предположить что 1322 payload, а остальное оверхэд? тогда если поддержки jumbo frame нету, ничего не получится. и собственно в чём задача?

Comments

[aroun]

Задача увидеть mtu 1500.
Клиент то обращается к серверу без всяких туннелей, дальше понятно что пакет когда уходит в туннель у него может MTU меняться.

[cssman]

Вы 1322 где MTU видите? на выходе из туннеля?

1) Если на выходе - то там payload и это нормально, потому что остаток до 1500 - это оверхэд, который отбрасывается после декапсуляции.

2) Если внутри туннеля у Вас MTU занижен, то либо жёстко прописан на исходящих интерфейсах, либо pathing такой и смотрите входящие интерфейсы в сторону выхода.

P.S. если случай второй ещё может быть поможет рестарт интерфейса\сервисов

[aroun]

cssman: Я вижу MTU на клиенте, который через этот туннель как прокси клиент ходит в инет.
В прокси указан туннель как tcp_outgoing грубо говоря.
Может в туннель NAT надо делать, а не проксировать?

[aroun]

cssman: Я уже и link-mtu прописывал, и рестартил и mss менял - ничего не помогает...(

[cssman]

aroun: что-то из вашего спича не пойму :)

вот где на этом участке у вас MTU заниженный и кто в этом случае инициатор сессии (или там нет сессий?)?
клиент ====> сервер openvpn ====> туннель ====> сервер nat (выход в инет)

если на клиенте, но это ответ от сервера, либо на сервере nat, но это запрос от клиента - то это payload после декапсуляции.

Или всё-таки в самом канале MTU 1322 , в который включен оверхэд от впна?

[aroun]

cssman: В самом канале 1322, несмотря на все мои ухищрения.
Я в дампе вижу как от сервера nat в сторону интернета улетают пакеты с таким MTU, соответственно сервисы (2ip.ru, whoer) определяют 1322

[cssman]

попробуйте пинговать c MTU 1500 соседей по каждому из узлов, чтобы понять кто именно жёстко режет при ответе\запросе MTU (без vpn), иначе это угадайка

[aroun]

Так режет сам туннель, там связь между узлами по 4G

Answer 2

[aroun]

Задача увидеть mtu 1500.
Клиент то обращается к серверу без всяких туннелей, дальше понятно что пакет когда уходит в туннель у него может MTU меняться.

Answer 3

[Юрий Чудновский]

Мне кажется, это ваш случай.
https://ru.wikipedia.org/wiki/Maximum_transmission...

Comments

[aroun]

Да у меня нету blackhole, и icmp не закрыты, и вообще все работает, просто нужно в заголовках пакетов изменить MTU

[Юрий Чудновский]

aroun: Так у вас проходят пакеты по, скажем, 1460 байт, например пинги?

[aroun]

Юрий Чудновский: Нет, 1450 кажется максимум.

[Юрий Чудновский]

aroun: ну, если 1450 проходят, то, видимо дело в другом.