路由MTU与接口MTU的区别

Question

我确实发现，在丢弃碎片的一侧正确设置时，使用“ip route via mtu”确实有效。

我的设置：1500MTU 本地 eth0 -> 1428 MTU IPSEC -> WAN ->（这里有碎片丢弃防火墙？） -> 9182 MTU VPN 集中器 -> 1500 MTU 目标主机。

从本地流向目的地的所有数据包都可以正常工作，因为 1428MTU IPSEC 隧道在发送数据包之前在本地进行分段，但是，我只收到从目的地 -> 本地响应返回的第一个分段，因为它正在将 1500 字节数据包发送到VPN 集中器随后被分成 1428 个以上的附加片段，并且附加片段被防火墙丢弃在返回路径上。事实证明，设置“ip route add $local via $dest_gw mtu 1400”停止了返回数据包的碎片，从而防止防火墙丢弃返回数据包。

您可能需要设置 MTU 才能使连接两端的路径成功。

Answer 1

我确实发现，在丢弃碎片的一侧正确设置时，使用“ip route via mtu”确实有效。

我的设置：1500MTU 本地 eth0 -> 1428 MTU IPSEC -> WAN ->（这里有碎片丢弃防火墙？） -> 9182 MTU VPN 集中器 -> 1500 MTU 目标主机。

从本地流向目的地的所有数据包都可以正常工作，因为 1428MTU IPSEC 隧道在发送数据包之前在本地进行分段，但是，我只收到从目的地 -> 本地响应返回的第一个分段，因为它正在将 1500 字节数据包发送到VPN 集中器随后被分成 1428 个以上的附加片段，并且附加片段被防火墙丢弃在返回路径上。事实证明，设置“ip route add $local via $dest_gw mtu 1400”停止了返回数据包的碎片，从而防止防火墙丢弃返回数据包。

您可能需要设置 MTU 才能使连接两端的路径成功。

路由MTU与接口MTU的区别

答案1

相关内容