OpenForum RSS: Фрагментация пакетов: ethernet+vpn https://www.opennet.me/openforum/vsluhforumID1/88272.html Доброго всем времени<br>Подскажите пожалуйста, как увязать параметры отвечающие за фрагментацию пакетов.<br>С одной стороны есть локальная сеть со стандартными компами пользователей (wXP). С другой стороны - шлюз на FreeBSD 6.2 Посредством wi-fi карты устанавливается соединение с провайдером. По wi-fi пробрасывается VPN к тому же провайдеру.<br>Уточнял у своего прова значение MTU на VPN соединении - говорит, у него установлено 1400 для VPN подключений. Не могу понять какие значения нужно поставить на шлюзе, чтобы по несущему wi-fi каналу и по VPN каналу небыло фрагментации. Я так понимаю..... значение по умолчанию MTU - 1500. Я меняю его на 1424 для несущего и локального интерфейсов: значение MTU VPN + GRE заголовок. Для VPN ставлю 1400, также поставил значение MSS - 1384: MTU VPN минус заголовки TCP и IP. Понятно, что скорее всего фрагментация будет на входе т.к. у клиентов по умолчанию 1500. У меня такое подозрение, что я где то ошибся.<br>Вопросы собсно: Какое значение MSS установить? Может на ифейсе в локалку вер Фрагментация пакетов: ethernet+vpn (PavelR) https://www.opennet.me/openforum/vsluhforumID1/88272.html#1 Sun, 28 Feb 2010 06:02:42 GMT &gt;[оверквотинг удален]<br>&gt;также поставил значение MSS - 1384: MTU VPN минус заголовки TCP <br>&gt;и IP. Понятно, что скорее всего фрагментация будет на входе т.к. <br>&gt;у клиентов по умолчанию 1500. У меня такое подозрение, что я <br>&gt;где то ошибся. <br>&gt;Вопросы собсно: Какое значение MSS установить? Может на ифейсе в локалку вернуть <br>&gt;MTU 1500, т.к. главное связь с провайдером? Какие значения MTU для <br>&gt;wi-fi и VPN интерфейсов? Запутался совсем. <br>&gt;----------------- <br>&gt;Настраивал на основе статьи: "Проблема DF бита и фрагментации в GRE туннелях" <br>&gt;<br><br>1. Почитайте другие статьи.<br>2. Верните MTU в дефолтные значения, не делайте того, чего не понимаете.<br>3. Прочитайте секцию EXAMPLES в man ng_tcpmss<br>4. Вам нужно чтобы исходящие соединения "фиксились" на тему анонсируемого MSS в TCP-соединении. Т.е. чтобы исходное значение, отправляемое машиной из локальной сети (1460) было заменено на MTU VPN - заголовки.<br>5. Если вы используете MPD вам достаточно использовать "set iface enable tcpmssfix"<br>