Провайдеры и MTU/MSS/PMTU

[INSTE]

Это что же, в mkt даже PMTU и TCP MSS Adjust не включен по дефолту? Верх дружелюбности.

[AlexGluck]

Решил поискать когда я столкнулся с pmtu, оказалось 13 лет назад.
https://forum.ubuntu.ru/index.php?topic=61834.msg460046#msg460046
Вопрос, оценивалось ли влияние размера кадров на производительность? Изменяя размер кадра мы точно влияем на максимальные показатели пропускной способности.

[INSTE]

Влияние копеечное при изменении с 1500 до 1450, скорее фаза луны или "эти дни" у провайдера будут сильнее влиять.

[emoxam]

А как поступают с ошибкой у openvpn сервера на ubuntu

WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1551', remote='link-mtu 1531'

?

Конфигом клиента и сервера могу сблизить MTU с разницей в единицу, как только они должны совпасть они разбегаются с разницей в 20, как магниты)

[winser]

passthrough=no - не преходить к след. правилу пока не выполним это помоему тут ошибка если стоит no то пакет никогда не перейдет к следующему правилу в Mangle

[funkerwolf]

На деле тут не надо указывать жестко правила как здесь, достаточно просто повесить tcp mss на forward с tcp без указания интерфейсов вообще и без указания размера mtu, оно там само разберется как что куда для согласования и перестраховка на все коннекты будет сразу, ну и можно допом добавить такое же правило с postrouting, для warp оно наиболее желательное:

/ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=no protocol=tcp tcp-flags=syn

/ip firewall mangle add action=change-mss chain=postrouting new-mss=clamp-to-pmtu passthrough=no protocol=tcp tcp-flags=syn

Да и в принципе это все должно быть проставлено, если имеются хоть какие-то туннели как на хосте, так и на клиенте, желательно с обеих сторон, хуже тут не будет никак от этого. Но если это просто домашний роутер и какое-нибудь pppoe поднято от провайдера, то tcp mss и так по дефолту выполняется с ppp профиля.