nosek_tomas2004 některé stránky načítají poměrně dlouho na můj vkus, někdy se něco zasekne...a nebo zrovna teď, z ničeho nic, nejedou bankovní aplikace
Z bezpečnostních důvodů můžou mít některé servery, resp. síťové prvky po cestě od serveru, nastavený DR (Don't Fragment) flag nastavený na 1, což znamená, že takový paket už defaultně neprojde PPPoE tunelem. Obvyklé defaultní MTU 1460 bajtů + IP hlavička 20 bajtů + TCP hlavička 20 bajtů + PPPoE hlavička 8 bajtů = 1508 bajtů. Což je dohromady víc než ethernetových 1500 bajtů. Takový paket je před tunelem zahozen a odesílajícímu zařízení je signalizováno "Fragmentation Needed". Není ale vůbec jisté, zda se taková signalizace, opět z bezpečnostních důvod, ke zdroji dostane. A pokud dostane, tak jak se k tomu serverová strana postaví. Variant neúspěchu je víc, ale tohle je nejtypičtější.
Řešením je TCP MSS Clamping. Tedy sdělení v klientském TCP SYN paketu, jaká má být maximální velikost paketu (MSS, Maximum Segment Size). To může dělat router (PPPoE agregátor) pro všechny PPPoE klienty. Na základě informace od klientské strany o MSS bude zdroj (server) posílat klientovi menší pakety, které projdou i bez fragmentování.
nosek_tomas2004 Chtěl bych se zeptat, jak vlastně s MTU správně pracovat? Základní teorii, že to je max valikost paketu,než dojde k fragmentaci vím, ale jak s tím v Mikrotiku nakládat...?
Pokud všechny síťové prvky v lokální sítí pracují implicitně podle RFC 791, tak není třeba nic řešit. Problém nastává až s "bezpečnostníma chytristikama", viz předchozí odstavec.