mtu mss

0

1

привет
у меня роутер с провайдером pppoe
на нем наполовину hw nat
т.е. из интернета на pc пакеты идут в обход nat firewall роутера
с <=mtu1492
возможно инициализацию подключения можно настроить
но я плохо в этом разбираюсь

как нужно настроить пк или роутер при pc>router>internet?
как мне настроить nftables или может быть sysctl или таблицу маршрутов на pc?

чтобы исходящие пакеты
c pc в интернет были mtu 1492
с pc в локальную сеть mtu 9000
без сильной загрузки pc и роутера

Ссылка

←	Vds с выбором подсети

PPTP «ест» траффик

→

Роутер скорее всего и так применяет --clamp-mss-to-pmtu или аналогичное на канал в интернет. Опиши внятно какую проблему и зачем ты хочешь решить, или оставь как есть.

manntes-live ★★★
(10.08.21 08:34:13 MSK)

mtu и advmss можно задать для маршрута.

iptables/nftables для этого ненужен.

vel ★★★★★
(10.08.21 12:47:45 MSK)
Последнее исправление: vel 10.08.21 12:48:26 MSK (всего исправлений: 1)

Ответ на: комментарий от vel 10.08.21 12:47:45 MSK

на pc такое сделал

default via 192.168.1.1 dev enp6s0 proto static metric 101 mtu 1492 advmss 1492 
192.168.1.0/24 dev enp6s0 proto kernel scope link src 192.168.1.254 metric 100

на роутере добавил правило firewall
forward out pppoe mtu >1492 reject

при этом интернет на pc работает, но часть пакетов блокируется
pc speedtest in хороший, out выдает в 2 раза меньше скорость, а остальная половина out блокируется firewall роутера
я ничего не понимаю

~~nanosecond~~ ★
(10.08.21 23:34:55 MSK) автор топика
Последнее исправление: nanosecond 11.08.21 00:00:41 MSK (всего исправлений: 8)

Ссылка

Ответ на: комментарий от manntes-live 10.08.21 08:34:13 MSK

Роутер скорее всего и так применяет –clamp-mss-to-pmtu или аналогичное

не работает или сломано
я хочу чтобы роутер не резал mtu исходящий с пк в итернет

~~nanosecond~~ ★
(10.08.21 23:47:53 MSK) автор топика
Последнее исправление: nanosecond 10.08.21 23:58:39 MSK (всего исправлений: 1)

Ответ на: комментарий от nanosecond 10.08.21 23:47:53 MSK

Этим(плясками с MSS) должен заниматься исключительно роутер, если он этого не делает или делает хреново - выкинь его нафиг и поставь нормальный

Да, ты можешь расставить костыли на машинах за роутером, но никто тебе не гарантирует что жопа не всплывает где-то еще(низкий входящий/исходящий, непонятные дропы, и т.д.)

Pinkbyte ★★★★★
(11.08.21 21:50:44 MSK)
Последнее исправление: Pinkbyte 11.08.21 21:51:32 MSK (всего исправлений: 1)

Ссылка

22 сентября 2021 г.

из-за включенного wifi в bridge не работает

~~nanosecond~~ ★
(22.09.21 03:30:03 MSK) автор топика
Последнее исправление: nanosecond 22.09.21 03:30:26 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Vds с выбором подсети

Admin

PPTP «ест» траффик

→

Похожие темы