Forum » Omrežja in internet » aDSL optimalni MTU
aDSL optimalni MTU
PaJo ::
Postavil sem nov linux routercek, ki je seveda prinesel nov kernel in vso ostalo novo solato in naenkrat so se zaceli pojavljati problemi z dolocenimi stranmi, recimo www.najdi.si, messenger.msn.com ...
Malo sem priskal zadevo in vse je stimlo razen mogoce optimalne nastavitve MTU. Na sereco sem asel tole stran: Optimal MTU configuration
Stvar sem nastavil in izgleda, da pomaga, upam da bo tako tudi ostalo. Edino kar mi se dela preglavice je to, kako to MTU vrednost na pppoe napravi nastavit, da bo ostala pri restartu. Ce rocno vpsisem ostane do naslednjega restarta pppoe konekcije.
Malo sem priskal zadevo in vse je stimlo razen mogoce optimalne nastavitve MTU. Na sereco sem asel tole stran: Optimal MTU configuration
Stvar sem nastavil in izgleda, da pomaga, upam da bo tako tudi ostalo. Edino kar mi se dela preglavice je to, kako to MTU vrednost na pppoe napravi nastavit, da bo ostala pri restartu. Ce rocno vpsisem ostane do naslednjega restarta pppoe konekcije.
Ne se preveč sekirat, rajši uživat:)
MadMax ::
Bi bilo po tej logiki dobro spremeniti tudi MRU na enako, nižjo vrednost?
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.
PaJo ::
Ja, 1454 bytes je optimalna vrednost.
Kako je pa okoli MRU pa ne vem, tega nisem sel preverjat naprej.
Ker v prvi fazi je pomembno, da delujejo vse spletne strani in da prenos deluje cim bolj optimalno, za katerega moram priznat, da se je malo dvignil
Seveda pa stvar se rabi nekaj dni testiranja, will see.
Kako je pa okoli MRU pa ne vem, tega nisem sel preverjat naprej.
Ker v prvi fazi je pomembno, da delujejo vse spletne strani in da prenos deluje cim bolj optimalno, za katerega moram priznat, da se je malo dvignil
Seveda pa stvar se rabi nekaj dni testiranja, will see.
Ne se preveč sekirat, rajši uživat:)
Bakunin ::
na to tudi ne pozabit...
iptables -A INPUT -p icmp --icmp-type 3 -m limit --limit 30/second -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 3 -m limit --limit 30/second -j ACCEPT
IceIceBaby ::
PaJo, jaz sem MTU vrednost nastavil kar v eni od skript, ki se izvede ob bootanju. Če se prav spomnim sem dodal ukaz za nastavitev MTUja kar v enega od fajlov v rc.d direktoriju. Za druge distribucije je verjetno potrebno editirat drug file.
Aja, vidim, da nisem dobr prebral :) Ti bi rad da ti mtu ostane po restartu pppoe povezave. Tega še nisem delal, ampak samo ena ideja. Kaj če bi za zagon pppoe napisal skripto, ki pred dejanskim zagonom popravi še mtu ?
Aja, vidim, da nisem dobr prebral :) Ti bi rad da ti mtu ostane po restartu pppoe povezave. Tega še nisem delal, ampak samo ena ideja. Kaj če bi za zagon pppoe napisal skripto, ki pred dejanskim zagonom popravi še mtu ?
Zgodovina sprememb…
- spremenil: IceIceBaby ()
podtalje ::
Kaj ni optimalna nastavitev za MTU za PPPoE 1492?
Sam to vrednost raje nastavljam na klientih s programom DrTCP in zadeva deluje BP.
Sam to vrednost raje nastavljam na klientih s programom DrTCP in zadeva deluje BP.
fahrenGONE ::
Saj imas ono stran z info, ki jo je dal Pajo. Drugace pa je meni boljse, ce lahko to nastavim preko routerja ali firewalla, saj vsaj vem da bo delalo kot je treba.
Bakunin ::
ce citiram pppoe conf za linux:
# Use the pppoe program to send the ppp packets over the Ethernet link
# This line should work fine if this computer is the only one accessing
# the Internet through this DSL connection. This is the right line to use
# for most people.
pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452"
# If the computer connected to the Internet using pppoe is not being used
# by other computers as a gateway to the Internet, you can try the following
# line instead, for a small gain in speed:
#pty "/usr/sbin/pppoe -I eth0 -T 80"
# An even more conservative version of the previous line, if things
# don't work using -m 1452...
#pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1412"
jaz imam na koncu firewall skripte za adsl dodano se to:
iptables -I FORWARD --protocol tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Pajo: a imas morda ECN vklopljen ?
#> sysctl -a|grep ecn
net/ipv4/tcp_ecn = 0
# Use the pppoe program to send the ppp packets over the Ethernet link
# This line should work fine if this computer is the only one accessing
# the Internet through this DSL connection. This is the right line to use
# for most people.
pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452"
# If the computer connected to the Internet using pppoe is not being used
# by other computers as a gateway to the Internet, you can try the following
# line instead, for a small gain in speed:
#pty "/usr/sbin/pppoe -I eth0 -T 80"
# An even more conservative version of the previous line, if things
# don't work using -m 1452...
#pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1412"
jaz imam na koncu firewall skripte za adsl dodano se to:
iptables -I FORWARD --protocol tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Pajo: a imas morda ECN vklopljen ?
#> sysctl -a|grep ecn
net/ipv4/tcp_ecn = 0
PaJo ::
ECN nimam vklopleno, tisti iptables forward pa debian vklopi sam pri povezavi na pppoe, tako da niam vec pravih idej ce se kaj druga se da naredit. Zankrat pa ta optimalna MTU nastavitev deluje dobro.
Ne se preveč sekirat, rajši uživat:)
kriko1 ::
Oživljam temo z enim vprašanjem.
Imam nastavljeno tako da modem/router vzpostavi pppoe povezavo z svojo mtu nastavitvijo, ostali računalniki za njim so povezani v navaden lan (dhcp).
Je potrebno nastavit isti mtu tudi na vsakem računalniku posebej za tem routerjem?
Po moji logiki da, drugače bi prihajalo do fragmentiranja preden bi paketki šli prek pppoe.
Je moje razmišljanje pravilno?
Imam nastavljeno tako da modem/router vzpostavi pppoe povezavo z svojo mtu nastavitvijo, ostali računalniki za njim so povezani v navaden lan (dhcp).
Je potrebno nastavit isti mtu tudi na vsakem računalniku posebej za tem routerjem?
Po moji logiki da, drugače bi prihajalo do fragmentiranja preden bi paketki šli prek pppoe.
Je moje razmišljanje pravilno?
Bakunin ::
ni treba, ce imas dovolj pameten router in/ali ce delas NaT
kar gre "skozi" (FORWARD) se nastavi MSS na PMTU:
iptables -I FORWARD --protocol tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
in hoces imeti auto Path-mtu probing!!!!
/etc/sysctl.conf:
net.ipv4.tcp_mtu_probing=1
za "povratne informacije" glede fragmentiranja moras sprejeti dolocene ICMP:
iptables -A INPUT -p icmp --icmp-type 3 -m limit --limit 30/second -j ACCEPT
NE FIXIRAT MTU, ker lahko, da naletis na sisteme, ki imajo nizji MTU in/ali zaprt firewall!
zato je PMTU, da sam ugotovi kako velik paket lahko gre skozi!
EOD
kar gre "skozi" (FORWARD) se nastavi MSS na PMTU:
iptables -I FORWARD --protocol tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
in hoces imeti auto Path-mtu probing!!!!
/etc/sysctl.conf:
net.ipv4.tcp_mtu_probing=1
za "povratne informacije" glede fragmentiranja moras sprejeti dolocene ICMP:
iptables -A INPUT -p icmp --icmp-type 3 -m limit --limit 30/second -j ACCEPT
NE FIXIRAT MTU, ker lahko, da naletis na sisteme, ki imajo nizji MTU in/ali zaprt firewall!
zato je PMTU, da sam ugotovi kako velik paket lahko gre skozi!
EOD
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | openwrt port forwarding problemOddelek: Omrežja in internet | 888 (773) | luuxiii |
| » | tun0 device?Oddelek: Operacijski sistemi | 1513 (1354) | poweroff |
| » | linux server in problem z odpiranjem določenih web strani v lokalnem omrežjuOddelek: Omrežja in internet | 1319 (1095) | fx |
| » | Problemi z Internetom od kar imam linux gatewayOddelek: Omrežja in internet | 1044 (917) | _blind_ |
| » | ADSL modem hangupOddelek: Pomoč in nasveti | 1175 (1039) | 3LeR. |