top
logo


Неподгружаются сайты или проблема с MTU на PPPoE в PfSense PDF Печать E-mail
Автор: adm   
21.02.12 10:17

Неподгружаются сайты или проблема с MTU на PPPoE в PfSense

 

http://zyxel.ru/kb/1571
Вопрос:
Объясните, почему при смене подключения на PPPoE вдруг перестали открываться некоторые сайты и теперь я не могу подключиться к ftp-серверам?
Ответ:
Данная проблема может быть связана с размером передаваемых пакетов (с размером MTU). Дело в том, что максимальный размер Ethernet-пакета составляет 1500 байт, а максимальный размер пакета, передаваемого через PPPoE, составляет 1492 байта. Заголовок PPPoE занимает 6 байт, а PPP Protocol ID 2 байта. Таким образом, пакеты размером свыше 1492 байта будут отбрасываться при использовании PPPoE.
Рекомендуем ... установить размер MTU, равный 1492.

http://ru.wikipedia.org/wiki/TCP
Известные проблемы
Максимальный размер сегмента
TCP требует явного указания максимального размера сегмента (MSS) в случае, если виртуальное соединение осуществляется через сегмент сети, где максимальный размер блока (MTU) менее, чем стандартный MTU Ethernet (1500 байт).
В протоколах туннелирования, таких как GRE, IPIP, а также PPPoE MTU туннеля меньше чем стандартный, поэтому сегмент TCP максимального размера имеет длину пакета больше, чем MTU. Поскольку фрагментация в подавляющем большинстве случаев запрещена, то такие пакеты отбрасываются.
Проявление этой проблемы выглядит как «зависание» соединений. При этом «зависание» может происходить в произвольные моменты времени, а именно тогда, когда отправитель использовал сегменты длиннее допустимого размера.
Для решения этой проблемы на маршрутизаторах применяются правила Firewall-а, добавляющие параметр MSS во все пакеты, инициирующие соединения, чтобы отправитель использовал сегменты допустимого размера.
MSS может также управляться параметрами операционной системы.


В 2.0 была введена опция MSS для соединения PPPoE. http://redmine.pfsense.org/issues/1886
Как я понял, теперь MTU устанавливает значение непосредственно на Ethernet порт интерфейса (а он как помним должен быть 1500), а MSS позволяет уменьшать это значение для виртуального соединения. То есть по идее 1492 в поле MSS должно спасти ситуацию.

 

источник и обсуждение: http://forum.pfsense.org/index.php/topic,46304.0.html

ссылка на материал: http://thin.kiev.ua/index.php?option=com_content&view=article&id=526:pppoe-pfsense&catid=50:pfsense&Itemid=81

{jcomments on}

Последнее обновление 21.02.12 10:20
 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика