[GTER] MTU, MRU, MRRU e MSS (PPPoE)

Andre Almeida andre at bnet.com.br
Sat May 27 11:38:21 -03 2017


Certo....

Na minha dúvida 1 tinha o seguinte:
Se a regra dinâmica é alinhada pelo menor MTU conectado, isso faria a
conexão dos demais ser sacrificada por um único usuário com baixo MTU ?
***** notei que quando um cliente acessa com MTU menor do que o MAX, a
regra de mangle responsável pelo que vem do túnel é alterada.
***** por exemplo, se um cliente conectar com 1400 de MTU, a nova regra de
mangle fica "Pacotes TCP SYN com MSS entre 1361-65535 serão alterados para
1360"

Você sabe me dizer se essa nova forma de trabalhar da versão 6.39 criaria
uma regra para cada nova conexão que fica em background.....?
ou seja, não seria algo para "all-ppp" mas sim por tunel. Dessa forma, se
um cliente abaixasse o MTU do seu lado, não afetaria os demais....

Ainda estou confuso nisso.

Obrigado!

OBS. Dei uma olhada no changelog e realmente existe a partir da versão 6.39
e não da 6.38

Andre Almeida

Em 26 de maio de 2017 16:15, Lucas Willian Bocchi <lucas.bocchi at gmail.com>
escreveu:

> André
> As diversas implementações e versões de kernels diferentes de cada device
> na tua rede prejudicam e muito o uso de MRRU. Deixar desabilitado é melhor
> do quê habilitar (a dor de cabeça é menor). As implementações novas,
> apartir da versão 6.38 do mikrotik, deixaram de criar as regras de mangle
> por utilizar diretamente dentro do daemon PPP essa otimização.
>
> Em 26 de maio de 2017 16:09, Andre Almeida <andre at bnet.com.br> escreveu:
>
> > Amigos, boa tarde.
> >
> > Estou com algumas duvidas sobre essas siglas, especialmente usando
> Mikrotik
> > como concentrador PPPoE, vamos ver se trocando algumas idéias aqui
> consigo
> > eliminar as duvidas.
> >
> > Cenário inicial:
> > Um concentrador PPPoE configurado para:
> >
> > * MAX-MTU = 1492
> > * MAX-MRU = 1492
> > * MRRU = não definido
> > * change-mss=yes
> >
> > Nesse cenário, são criadas duas regras de mangle com ação de change-mss
> >
> > Quando indo em direção ao tunel: Pacotes TCP SYN com MSS entre 1453-65535
> > serão alterados para 1452
> > Quando vindo do tunel :Pacotes TCP SYN com MSS entre 1453-65535 serão
> > alterados para 1452
> >
> > Esses valores são calculados com base no MAX informado previamente, pois
> > quando o MAX é alterado, as regras de mangle também se alteram.
> > https://forum.mikrotik.com/viewtopic.php?t=53952#p274660
> >
> >
> > Dúvida 1:
> > Alguns clientes conectam com MTU diferente do MAX informado no servidor.
> > Conectar com um MTU/MRU menor do que o MAX faria com que as regras MSS
> não
> > fizessem o papel que estão pra fazer. É correto afirmar isso?
> > Se a regra dinâmica é alinhada pelo menor MTU conectado, isso faria a
> > conexão dos demais ser sacrificada por um único usuário com baixo MTU ?
> >
> > ***** notei que quando um cliente acessa com MTU menor do que o MAX, a
> > regra de mangle responsável pelo que vem do túnel é alterada.
> > ***** por exemplo, se um cliente conectar com 1400 de MTU, a nova regra
> de
> > mangle fica "Pacotes TCP SYN com MSS entre 1361-65535 serão alterados
> para
> > 1360"
> >
> >
> > Dúvida 2:
> > As regras de change-mss elevam muito o consumo da CPU ?
> >
> >
> > Dúvida 3:
> > Habilitando o MRRU para um valor maior, poderíamos nos livrar das regras
> de
> > mangle (o que seria interessante se a resposta da pergunta 2 for sim)?
> >
> >
> > Dúvida 4:
> > Se a resposta da dúvida 3 for não, existe alguma forma eficiente de
> > desabilitar o change-mss mantendo a conectividade estável do cliente?
> >
> >
> >
> > Obrigado pela ajuda
> >
> > Andre Almeida
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list