openvpn через pppoe. Не могу понять mtu/pmtu

0

2

Привет!

Есть провайдер(РТ), в интернет пускает по pppoe(но не xDSL) => mtu ppp0 интерфейса == 1492
в sysctl все, что касается mtu, подогнано под pppoe

net.ipv4.ip_no_pmtu_disc                = 0
net.ipv4.route.min_pmtu                 = 1492
net.ipv4.route.mtu_expires              = 600
net.ipv4.tcp_mtu_probing                = 0

net.ipv4.tcp_base_mss                   = 1452
net.ipv4.min_adv_mss                    = 1452

и вот вопрос. Правильно ли это?
и надо ли крутить fragment/mssfix/mtu-disc в конфиге openvpn, и если да, то в какую сторону? Ведь из-за инкапсуляции эти значения дожны быть меньше, так ведь?

и вот еще. Никак не могу понять - pmtu - костыль или нет?
и да, у меня в iptables в FORWARD нет --clamp-mss-to-pmtu. Стоит ли добавлять, или надеяться на sysctl? Или они не равносильны?

UDP:
я че спрашиваю. Просто скорость вообще никакая. 300-400кбит.
и пинги конские. С работы домой без туннеля - 1-2мс. В туннеле - 40-50мс, а если нагрузить этими 300-400кбит, то растет до 200-400мс.
Спасибки!

Ссылка

←	Подскажите по приоритизации трафика

вопрос по table_cache

→

Что это ? Зачем это ? Просто покажи какой длины у тебя на интерфейсе стоит.

~~yakunprufovnebudet~~
(28.01.14 11:33:23 MSK)

Ответ на: комментарий от yakunprufovnebudet 28.01.14 11:33:23 MSK

4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 100
    link/ether be:be:be:be:be:be brd ff:ff:ff:ff:ff:ff
15293: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 100
    link/ppp

ii343hbka ★★★
(28.01.14 12:07:01 MSK) автор топика
Последнее исправление: ii343hbka 28.01.14 12:07:32 MSK (всего исправлений: 1)

Ответ на: комментарий от ii343hbka 28.01.14 12:07:01 MSK

добавил в конфиг openvpn сервера link-mtu 1492. Стало получше
но все равно как-то шняжно

ii343hbka ★★★
(28.01.14 12:35:57 MSK) автор топика

Ответ на: комментарий от ii343hbka 28.01.14 12:35:57 MSK

Сделай link-mtu 1300 :)

DALDON ★★★★★
(28.01.14 13:30:48 MSK)

Ответ на: комментарий от DALDON 28.01.14 13:30:48 MSK

ну да. Видел такие советы.
просто я не понимаю, почему именно 1300. Или это от балды, но явно ниже, чем порог фрагметации с учетом инкапсуляции?
если правильно считать, то он должен быть 1500-pppoe-tcp-ip(при условии, что tcp туннель)?

ii343hbka ★★★
(28.01.14 13:43:01 MSK) автор топика
Последнее исправление: ii343hbka 28.01.14 13:44:13 MSK (всего исправлений: 1)

Ответ на: комментарий от ii343hbka 28.01.14 13:43:01 MSK

Не могу объяснить. Я тоже не до конца понимаю если честно. Ну попробуй поменьше, посмотри чего будет со скоростью. 1350 , 1300 1250 1200.

DALDON ★★★★★
(28.01.14 13:47:50 MSK)

Ссылка

По идее как-то так:

--link-mtu 1492
--fragment 1492

Ну и потестировать стоит, уменьшая значение

selivan ★★★
(29.01.14 05:40:52 MSK)

Ссылка

Кури протоколы и сколько заголовки, и сколько останется для данных. Все станет понятно. Это же касается и vpn.

hbars ★★★★★
(29.01.14 05:45:30 MSK)

Ответ на: комментарий от hbars 29.01.14 05:45:30 MSK

Я думаю это всем понятно. Может быть приведёшь конкретные рассчёты для данного случая?

DALDON ★★★★★
(29.01.14 17:26:27 MSK)

Ссылка

и вот еще. Никак не могу понять - pmtu - костыль или нет?

смотря что считать костылем. по-идее он нужен для того чтобы не подбирать размер сегмента во время передачи данных, а подобрать его на этапе установления соединения.

и да, у меня в iptables в FORWARD нет --clamp-mss-to-pmtu. Стоит ли добавлять, или надеяться на sysctl? Или они не равносильны?

насколько мне не изменяет склероз FORWARD работает только если твой компьютер выполняет функции роутера. зачем ты вообще полез настраивать pmtu в sysctl - не понятно.

maloi ★★★★★
(29.01.14 17:41:51 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Подскажите по приоритизации трафика

Admin

вопрос по table_cache

→

Похожие темы