[Gelöst] MTU mal wieder

Fortsetzung der Diskussion von Zu geringe MTU (ehemals „Forum nicht aus dem Freifunknetz erreichbar“):

Stelle ich auf meinem Laptop die MTU bewusst fasch ein, z.B. mit einer 1500, so wie Geräte, die die MTU vom DHCP/RADVD schlicht ignorieren, dann bekomme ich zu einigen Gegenstellen keine TCP-Verbindung mehr hin. Ursache sind gefilterte ICMP-Pakete, so dass die Parteien das Problem von Links mit MTU kleiner 1500 nicht mitbekommen.

Da die allermeisten IP-Verbindungen auf TCP aufsetzen, manipuliert man bei Verbindungsaufbau ggfl. die sogenannt MSS, so dass die resultierenden Pakete die gewünschte Größe haben.

Konkret habe ich das Problem auf dem Gateway 10.48.88.2. Bitte schaut mal nach, ob die mehrfach erprobte Lösung dort konfiguriert ist.

ps: das Problem gibt es, seit es Tunnel und Paketfilter gibt.

ps: @MPW … ich habe in warendorf repariert was ich konnte. Kann sein, das die Migration wegen dem problem gerade stockt, denn ich musste die software überall manuell aufspielen, weil der autoupdater nicht ging. ping von der firmware-kiste ging dabei, andersrum komischerweise aber nicht.

Hinter 10.48.88.2 steckt Barristan. In /etc/iptables/rules.v4 war die Regel korrekt drin, aber sie war irgendwie nicht geladen worden. Ich ab sie jetzt mal manuell aktiviert, probier nochmal.

root@barristan ~ # ip6tables -t mangle -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o tun-+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss ! --mss 0:1220 -j TCPMSS --set-mss 1220
root@barristan ~ # iptables -t mangle -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o tun-+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss ! --mss 0:1240 -j TCPMSS --set-mss 1240

Grüße
Matthias

Sieht gut aus. Danke!

Dieses Thema wurde automatisch 3 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Nachrichten mehr erlaubt.