Назад | Перейти на главную страницу

Debian не пересылает через L2TPv3 больше, чем виртуальный интерфейс mtu l2tp

R3 - R1 - Интернет - R90

R3: IP-адрес 10.123.0.3
R1:

sudo ip l2tp add tunnel tunnel_id 699 peer_tunnel_id 699 encap udp local 5.254.174.8
remote 5.254.174.90 udp_sport 699 udp_dport 699
sudo ip l2tp add session tunnel_id 699 session_id 699 peer_session_id 699
sudo ip link set l2tpeth0 up mtu 1446
sudo ip link add brvlan699 type bridge
sudo ip link set l2tpeth0 master brvlan699
sudo vconfig add eth1 699
sudo ip link set eth1.699 master brvlan699
sudo ip link set brvlan699 up
sudo ip a add 10.123.0.1/24 dev brvlan699


R90:

ip l2tp add tunnel tunnel_id 699 peer_tunnel_id 699 encap udp local 5.254.174.90 remote 5.254.174.8 udp_sport 699 udp_dport 699
ip l2tp add session tunnel_id 699 session_id 699 peer_session_id 699

ip link set l2tpeth0 up mtu 1446
ip link add brvlan699 type bridge
ip link set l2tpeth0 master brvlan699
vconfig add eth1 699
ip link set eth1.699 master brvlan699
ip link set brvlan699 up
ip a add 10.123.0.90/24 dev brvlan699


Итак, у нас есть R1 10.123.0.1, R90 10.123.0.90, R3 10.123.0.3
каждый хост может пинговать каждый. Но R3-> R90 или R90-> R3 может пинговать только максимальный размер пакета ICMP 1446 как интерфейс mtu l2tpeth0.
Почему он не фрагментирует и не отправляет больше пакетов? R1 может отправить даже 15 000B ICMP на R3 или R90 через туннель, но сквозной эхо-запрос через R1 только 1446, больше - это таймаут. Как оптимизировать значения mtu и mss для этого туннеля с внутренним vlan и как заставить его работать для больших пакетов с фрагментацией?

http://wiki.openwrt.org/doc/howto/pseudowire

Здесь есть что-то для вас:

Мост для L2TPv3 содержит устройства с другим MTU3. Кроме того, поскольку соединение является мостовым, маршрутизация не происходит, и MTU не регулируется автоматически маршрутизатором. Все устройства в локальной сети обычно используют MTU равное 1500. MTU устройств L2TPv3 составляет около 1400. Поскольку сам туннель не может фрагментировать пакеты, все пакеты, превышающие MTU, теряются. (...) Для решения проблемы используется межсетевой экран моста и TCP MSS Clamping. Межсетевой экран моста означает, что правила iptables используются, когда пакет проходит через мост. Обычно это не должно работать, поскольку мост работает только на уровне 2. Однако, если межсетевой экран моста включен в ядре, мост может работать как на уровне 2, так и на уровне 3.