[GTER] MTU, MRU, MRRU e MSS (PPPoE)

Lucas Willian Bocchi lucas.bocchi at gmail.com
Sat May 27 12:23:57 -03 2017 

André. Não há mais a criação de regra. Ele simplesmente no próprio daemon
ppp ajusta o mtu da forma correta. É uma alteração do próprio pppd.

Em 27 de maio de 2017 11:38, Andre Almeida <andre at bnet.com.br> escreveu:

> Certo....
>
> Na minha dúvida 1 tinha o seguinte:
> Se a regra dinâmica é alinhada pelo menor MTU conectado, isso faria a
> conexão dos demais ser sacrificada por um único usuário com baixo MTU ?
> ***** notei que quando um cliente acessa com MTU menor do que o MAX, a
> regra de mangle responsável pelo que vem do túnel é alterada.
> ***** por exemplo, se um cliente conectar com 1400 de MTU, a nova regra de
> mangle fica "Pacotes TCP SYN com MSS entre 1361-65535 serão alterados para
> 1360"
>
> Você sabe me dizer se essa nova forma de trabalhar da versão 6.39 criaria
> uma regra para cada nova conexão que fica em background.....?
> ou seja, não seria algo para "all-ppp" mas sim por tunel. Dessa forma, se
> um cliente abaixasse o MTU do seu lado, não afetaria os demais....
>
> Ainda estou confuso nisso.
>
> Obrigado!
>
> OBS. Dei uma olhada no changelog e realmente existe a partir da versão 6.39
> e não da 6.38
>
> Andre Almeida
>
> Em 26 de maio de 2017 16:15, Lucas Willian Bocchi <lucas.bocchi at gmail.com>
> escreveu:
>
> > André
> > As diversas implementações e versões de kernels diferentes de cada device
> > na tua rede prejudicam e muito o uso de MRRU. Deixar desabilitado é
> melhor
> > do quê habilitar (a dor de cabeça é menor). As implementações novas,
> > apartir da versão 6.38 do mikrotik, deixaram de criar as regras de mangle
> > por utilizar diretamente dentro do daemon PPP essa otimização.
> >
> > Em 26 de maio de 2017 16:09, Andre Almeida <andre at bnet.com.br> escreveu:
> >
> > > Amigos, boa tarde.
> > >
> > > Estou com algumas duvidas sobre essas siglas, especialmente usando
> > Mikrotik
> > > como concentrador PPPoE, vamos ver se trocando algumas idéias aqui
> > consigo
> > > eliminar as duvidas.
> > >
> > > Cenário inicial:
> > > Um concentrador PPPoE configurado para:
> > >
> > > * MAX-MTU = 1492
> > > * MAX-MRU = 1492
> > > * MRRU = não definido
> > > * change-mss=yes
> > >
> > > Nesse cenário, são criadas duas regras de mangle com ação de change-mss
> > >
> > > Quando indo em direção ao tunel: Pacotes TCP SYN com MSS entre
> 1453-65535
> > > serão alterados para 1452
> > > Quando vindo do tunel :Pacotes TCP SYN com MSS entre 1453-65535 serão
> > > alterados para 1452
> > >
> > > Esses valores são calculados com base no MAX informado previamente,
> pois
> > > quando o MAX é alterado, as regras de mangle também se alteram.
> > > https://forum.mikrotik.com/viewtopic.php?t=53952#p274660
> > >
> > >
> > > Dúvida 1:
> > > Alguns clientes conectam com MTU diferente do MAX informado no
> servidor.
> > > Conectar com um MTU/MRU menor do que o MAX faria com que as regras MSS
> > não
> > > fizessem o papel que estão pra fazer. É correto afirmar isso?
> > > Se a regra dinâmica é alinhada pelo menor MTU conectado, isso faria a
> > > conexão dos demais ser sacrificada por um único usuário com baixo MTU ?
> > >
> > > ***** notei que quando um cliente acessa com MTU menor do que o MAX, a
> > > regra de mangle responsável pelo que vem do túnel é alterada.
> > > ***** por exemplo, se um cliente conectar com 1400 de MTU, a nova regra
> > de
> > > mangle fica "Pacotes TCP SYN com MSS entre 1361-65535 serão alterados
> > para
> > > 1360"
> > >
> > >
> > > Dúvida 2:
> > > As regras de change-mss elevam muito o consumo da CPU ?
> > >
> > >
> > > Dúvida 3:
> > > Habilitando o MRRU para um valor maior, poderíamos nos livrar das
> regras
> > de
> > > mangle (o que seria interessante se a resposta da pergunta 2 for sim)?
> > >
> > >
> > > Dúvida 4:
> > > Se a resposta da dúvida 3 for não, existe alguma forma eficiente de
> > > desabilitar o change-mss mantendo a conectividade estável do cliente?
> > >
> > >
> > >
> > > Obrigado pela ajuda
> > >
> > > Andre Almeida
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list