» »

aDSL optimalni MTU

aDSL optimalni MTU

PaJo ::

Postavil sem nov linux routercek, ki je seveda prinesel nov kernel in vso ostalo novo solato in naenkrat so se zaceli pojavljati problemi z dolocenimi stranmi, recimo www.najdi.si, messenger.msn.com ...
Malo sem priskal zadevo in vse je stimlo razen mogoce optimalne nastavitve MTU. Na sereco sem asel tole stran: Optimal MTU configuration

Stvar sem nastavil in izgleda, da pomaga, upam da bo tako tudi ostalo. Edino kar mi se dela preglavice je to, kako to MTU vrednost na pppoe napravi nastavit, da bo ostala pri restartu. Ce rocno vpsisem ostane do naslednjega restarta pppoe konekcije.
Ne se preveč sekirat, rajši uživat:)

fahrenGONE ::

Se pravi 1454 bytes?

MadMax ::

Bi bilo po tej logiki dobro spremeniti tudi MRU na enako, nižjo vrednost?
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.

PaJo ::

Ja, 1454 bytes je optimalna vrednost.
Kako je pa okoli MRU pa ne vem, tega nisem sel preverjat naprej.
Ker v prvi fazi je pomembno, da delujejo vse spletne strani in da prenos deluje cim bolj optimalno, za katerega moram priznat, da se je malo dvignil:D
Seveda pa stvar se rabi nekaj dni testiranja, will see.
Ne se preveč sekirat, rajši uživat:)

Bakunin ::

na to tudi ne pozabit...

iptables -A INPUT -p icmp --icmp-type 3 -m limit --limit 30/second -j ACCEPT

fahrenGONE ::

Se bojis ICMP flooda?

Bakunin ::

ne nalij si vec kot lahko popijes. 8-)

IceIceBaby ::

PaJo, jaz sem MTU vrednost nastavil kar v eni od skript, ki se izvede ob bootanju. Če se prav spomnim sem dodal ukaz za nastavitev MTUja kar v enega od fajlov v rc.d direktoriju. Za druge distribucije je verjetno potrebno editirat drug file.

Aja, vidim, da nisem dobr prebral :) Ti bi rad da ti mtu ostane po restartu pppoe povezave. Tega še nisem delal, ampak samo ena ideja. Kaj če bi za zagon pppoe napisal skripto, ki pred dejanskim zagonom popravi še mtu ?

Zgodovina sprememb…

podtalje ::

Kaj ni optimalna nastavitev za MTU za PPPoE 1492?

Sam to vrednost raje nastavljam na klientih s programom DrTCP in zadeva deluje BP.

fahrenGONE ::

Saj imas ono stran z info, ki jo je dal Pajo. Drugace pa je meni boljse, ce lahko to nastavim preko routerja ali firewalla, saj vsaj vem da bo delalo kot je treba.

Bakunin ::

ce citiram pppoe conf za linux:

# Use the pppoe program to send the ppp packets over the Ethernet link
# This line should work fine if this computer is the only one accessing
# the Internet through this DSL connection. This is the right line to use
# for most people.
pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452"

# If the computer connected to the Internet using pppoe is not being used
# by other computers as a gateway to the Internet, you can try the following
# line instead, for a small gain in speed:
#pty "/usr/sbin/pppoe -I eth0 -T 80"

# An even more conservative version of the previous line, if things
# don't work using -m 1452...
#pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1412"

jaz imam na koncu firewall skripte za adsl dodano se to:

iptables -I FORWARD --protocol tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu


Pajo: a imas morda ECN vklopljen ?

#> sysctl -a|grep ecn
net/ipv4/tcp_ecn = 0

PaJo ::

ECN nimam vklopleno, tisti iptables forward pa debian vklopi sam pri povezavi na pppoe, tako da niam vec pravih idej ce se kaj druga se da naredit. Zankrat pa ta optimalna MTU nastavitev deluje dobro.
Ne se preveč sekirat, rajši uživat:)

fahrenGONE ::

Meni tudi, thanks!

kriko1 ::

Oživljam temo z enim vprašanjem.

Imam nastavljeno tako da modem/router vzpostavi pppoe povezavo z svojo mtu nastavitvijo, ostali računalniki za njim so povezani v navaden lan (dhcp).
Je potrebno nastavit isti mtu tudi na vsakem računalniku posebej za tem routerjem?
Po moji logiki da, drugače bi prihajalo do fragmentiranja preden bi paketki šli prek pppoe.

Je moje razmišljanje pravilno?

zzitop ::

Po skoraj 4 letih imam tudi jaz isto vprašanje.

Vesel bi bil, če ima kdo odgovor.

LP

Bakunin ::

ni treba, ce imas dovolj pameten router in/ali ce delas NaT

kar gre "skozi" (FORWARD) se nastavi MSS na PMTU:

iptables -I FORWARD --protocol tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

in hoces imeti auto Path-mtu probing!!!!

/etc/sysctl.conf:

net.ipv4.tcp_mtu_probing=1

za "povratne informacije" glede fragmentiranja moras sprejeti dolocene ICMP:

iptables -A INPUT -p icmp --icmp-type 3 -m limit --limit 30/second -j ACCEPT


NE FIXIRAT MTU, ker lahko, da naletis na sisteme, ki imajo nizji MTU in/ali zaprt firewall!
zato je PMTU, da sam ugotovi kako velik paket lahko gre skozi!

EOD


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

openwrt port forwarding problem

Oddelek: Omrežja in internet
11944 (829) luuxiii
»

tun0 device?

Oddelek: Operacijski sistemi
91574 (1415) poweroff
»

linux server in problem z odpiranjem določenih web strani v lokalnem omrežju

Oddelek: Omrežja in internet
81373 (1149) fx
»

Problemi z Internetom od kar imam linux gateway

Oddelek: Omrežja in internet
51093 (966) _blind_
»

ADSL modem hangup

Oddelek: Pomoč in nasveti
91235 (1099) 3LeR.

Več podobnih tem