MTU - trable a pochopení

nosek_tomas2004 · 2023-10-11T21:40:34+00:00

Pěkný večer, na úvod bych chtěl uvést, že jsem student všeobecného přírodovědeckého gymnázia a síťařinu jsem se naučil sám svépomocí, protože mě toto odvětví...

nosek_tomas2004

basty Mě to tak (prozatím) fungovalo...nebo se minimálné zdálo, že to funguje 😅🫣

Ale absolutně netvrdím, že je to tak správně. Variantu @Alois nastavit i na EoIP 1500 jsem ještě nezkoušel..

Alois

basty Přesně tak, tohle opraví ten problém, ověřeno.

nosek_tomas2004

Alois A stačí pouze natvrdo přepsat ten bridge, nebo je lepší i EoIP nastavit na 1500 ?

Nějak se vždy projde paket (s DF) i o velikosti větší než je nastaveno MTU na EoIP. Vždy mi prošlo 1500 i když na EoIP mám 1458 🤷

Začínám v tom mít čím dál tím větší zmatky 🫣😅

nosek_tomas2004

Alois Díky za tip. Zkouším se s tím hrát a opravdu, i když uplink do internetu mám PPPoE s MTU 1492, tak když nastavím L2TP+IPSec na MTU 1500, tak (po rebootu, nevím proč) opravdu pošlu ping s DF parametrem skrz L2TP na zařízení za tunelem o velikosti 1472 (--> MTU 1500). Tohle mě nikdy nenapadlo.

Chápu tedy správně, že v tomto případě ve finále stejně k fragmentaci dochází, ale nefragmentuje se původní paket/rámec (ICMP ping), ale až rámce obalné tunelem?

Teď je otázka, co je správnější a čistější přístup a varianta...
Nemyslím si, že defaultní nastavení by bylo jenom tak...

Ale díky moc za poznatek!

Alois

Na Mikrotik fóru mně doporučovali nastavit MTU 1500 i na EoIP tunelu, respektive jakýmkoliv tunelu. Ale v podstatě jsou to dvě věci, EoIP nemusí být v bridge. Na druhou stranu u bridge se pak nesníží MTU, pokud bude mít EoIP MTU 1500.
Každopádně není na škodu mít u bridge MTU 1500 nastaveno, nestane se pak chyba, že nějaký interface přidaný do bridge s nižším MTU ho sníží a začnou problémy.

« Předchozí stránka