Comments 7
Это что же, в mkt даже PMTU и TCP MSS Adjust не включен по дефолту? Верх дружелюбности.
Решил поискать когда я столкнулся с pmtu, оказалось 13 лет назад.
https://forum.ubuntu.ru/index.php?topic=61834.msg460046#msg460046
Вопрос, оценивалось ли влияние размера кадров на производительность? Изменяя размер кадра мы точно влияем на максимальные показатели пропускной способности.
А как поступают с ошибкой у openvpn сервера на ubuntu
WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1551', remote='link-mtu 1531'
?
Конфигом клиента и сервера могу сблизить MTU с разницей в единицу, как только они должны совпасть они разбегаются с разницей в 20, как магниты)
passthrough=no - не преходить к след. правилу пока не выполним это помоему тут ошибка если стоит no то пакет никогда не перейдет к следующему правилу в Mangle
На деле тут не надо указывать жестко правила как здесь, достаточно просто повесить tcp mss на forward с tcp без указания интерфейсов вообще и без указания размера mtu, оно там само разберется как что куда для согласования и перестраховка на все коннекты будет сразу, ну и можно допом добавить такое же правило с postrouting, для warp оно наиболее желательное:
/ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=no protocol=tcp tcp-flags=syn
/ip firewall mangle add action=change-mss chain=postrouting new-mss=clamp-to-pmtu passthrough=no protocol=tcp tcp-flags=syn
Да и в принципе это все должно быть проставлено, если имеются хоть какие-то туннели как на хосте, так и на клиенте, желательно с обеих сторон, хуже тут не будет никак от этого. Но если это просто домашний роутер и какое-нибудь pppoe поднято от провайдера, то tcp mss и так по дефолту выполняется с ppp профиля.
Провайдеры и MTU/MSS/PMTU