[GTER] MTU, MRU, MRRU e MSS (PPPoE)
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Fri May 26 16:15:20 -03 2017
André
As diversas implementações e versões de kernels diferentes de cada device
na tua rede prejudicam e muito o uso de MRRU. Deixar desabilitado é melhor
do quê habilitar (a dor de cabeça é menor). As implementações novas,
apartir da versão 6.38 do mikrotik, deixaram de criar as regras de mangle
por utilizar diretamente dentro do daemon PPP essa otimização.
Em 26 de maio de 2017 16:09, Andre Almeida <andre at bnet.com.br> escreveu:
> Amigos, boa tarde.
>
> Estou com algumas duvidas sobre essas siglas, especialmente usando Mikrotik
> como concentrador PPPoE, vamos ver se trocando algumas idéias aqui consigo
> eliminar as duvidas.
>
> Cenário inicial:
> Um concentrador PPPoE configurado para:
>
> * MAX-MTU = 1492
> * MAX-MRU = 1492
> * MRRU = não definido
> * change-mss=yes
>
> Nesse cenário, são criadas duas regras de mangle com ação de change-mss
>
> Quando indo em direção ao tunel: Pacotes TCP SYN com MSS entre 1453-65535
> serão alterados para 1452
> Quando vindo do tunel :Pacotes TCP SYN com MSS entre 1453-65535 serão
> alterados para 1452
>
> Esses valores são calculados com base no MAX informado previamente, pois
> quando o MAX é alterado, as regras de mangle também se alteram.
> https://forum.mikrotik.com/viewtopic.php?t=53952#p274660
>
>
> Dúvida 1:
> Alguns clientes conectam com MTU diferente do MAX informado no servidor.
> Conectar com um MTU/MRU menor do que o MAX faria com que as regras MSS não
> fizessem o papel que estão pra fazer. É correto afirmar isso?
> Se a regra dinâmica é alinhada pelo menor MTU conectado, isso faria a
> conexão dos demais ser sacrificada por um único usuário com baixo MTU ?
>
> ***** notei que quando um cliente acessa com MTU menor do que o MAX, a
> regra de mangle responsável pelo que vem do túnel é alterada.
> ***** por exemplo, se um cliente conectar com 1400 de MTU, a nova regra de
> mangle fica "Pacotes TCP SYN com MSS entre 1361-65535 serão alterados para
> 1360"
>
>
> Dúvida 2:
> As regras de change-mss elevam muito o consumo da CPU ?
>
>
> Dúvida 3:
> Habilitando o MRRU para um valor maior, poderíamos nos livrar das regras de
> mangle (o que seria interessante se a resposta da pergunta 2 for sim)?
>
>
> Dúvida 4:
> Se a resposta da dúvida 3 for não, existe alguma forma eficiente de
> desabilitar o change-mss mantendo a conectividade estável do cliente?
>
>
>
> Obrigado pela ajuda
>
> Andre Almeida
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list