[GTER] MTU, MRU, MRRU e MSS (PPPoE)

Andrio Prestes Jasper mascaraapj at gmail.com
Sat May 27 14:02:15 -03 2017


Essa alteração acontece no Mikrotik 6.39 ou acima?
pois uso a 6.38.1... e se desativo o change mss para de funcionar.

Em 27 de maio de 2017 11:23, Lucas Willian Bocchi <lucas.bocchi at gmail.com>
escreveu:

> André. Não há mais a criação de regra. Ele simplesmente no próprio daemon
> ppp ajusta o mtu da forma correta. É uma alteração do próprio pppd.
>
> Em 27 de maio de 2017 11:38, Andre Almeida <andre at bnet.com.br> escreveu:
>
> > Certo....
> >
> > Na minha dúvida 1 tinha o seguinte:
> > Se a regra dinâmica é alinhada pelo menor MTU conectado, isso faria a
> > conexão dos demais ser sacrificada por um único usuário com baixo MTU ?
> > ***** notei que quando um cliente acessa com MTU menor do que o MAX, a
> > regra de mangle responsável pelo que vem do túnel é alterada.
> > ***** por exemplo, se um cliente conectar com 1400 de MTU, a nova regra
> de
> > mangle fica "Pacotes TCP SYN com MSS entre 1361-65535 serão alterados
> para
> > 1360"
> >
> > Você sabe me dizer se essa nova forma de trabalhar da versão 6.39 criaria
> > uma regra para cada nova conexão que fica em background.....?
> > ou seja, não seria algo para "all-ppp" mas sim por tunel. Dessa forma, se
> > um cliente abaixasse o MTU do seu lado, não afetaria os demais....
> >
> > Ainda estou confuso nisso.
> >
> > Obrigado!
> >
> > OBS. Dei uma olhada no changelog e realmente existe a partir da versão
> 6.39
> > e não da 6.38
> >
> > Andre Almeida
> >
> > Em 26 de maio de 2017 16:15, Lucas Willian Bocchi <
> lucas.bocchi at gmail.com>
> > escreveu:
> >
> > > André
> > > As diversas implementações e versões de kernels diferentes de cada
> device
> > > na tua rede prejudicam e muito o uso de MRRU. Deixar desabilitado é
> > melhor
> > > do quê habilitar (a dor de cabeça é menor). As implementações novas,
> > > apartir da versão 6.38 do mikrotik, deixaram de criar as regras de
> mangle
> > > por utilizar diretamente dentro do daemon PPP essa otimização.
> > >
> > > Em 26 de maio de 2017 16:09, Andre Almeida <andre at bnet.com.br>
> escreveu:
> > >
> > > > Amigos, boa tarde.
> > > >
> > > > Estou com algumas duvidas sobre essas siglas, especialmente usando
> > > Mikrotik
> > > > como concentrador PPPoE, vamos ver se trocando algumas idéias aqui
> > > consigo
> > > > eliminar as duvidas.
> > > >
> > > > Cenário inicial:
> > > > Um concentrador PPPoE configurado para:
> > > >
> > > > * MAX-MTU = 1492
> > > > * MAX-MRU = 1492
> > > > * MRRU = não definido
> > > > * change-mss=yes
> > > >
> > > > Nesse cenário, são criadas duas regras de mangle com ação de
> change-mss
> > > >
> > > > Quando indo em direção ao tunel: Pacotes TCP SYN com MSS entre
> > 1453-65535
> > > > serão alterados para 1452
> > > > Quando vindo do tunel :Pacotes TCP SYN com MSS entre 1453-65535 serão
> > > > alterados para 1452
> > > >
> > > > Esses valores são calculados com base no MAX informado previamente,
> > pois
> > > > quando o MAX é alterado, as regras de mangle também se alteram.
> > > > https://forum.mikrotik.com/viewtopic.php?t=53952#p274660
> > > >
> > > >
> > > > Dúvida 1:
> > > > Alguns clientes conectam com MTU diferente do MAX informado no
> > servidor.
> > > > Conectar com um MTU/MRU menor do que o MAX faria com que as regras
> MSS
> > > não
> > > > fizessem o papel que estão pra fazer. É correto afirmar isso?
> > > > Se a regra dinâmica é alinhada pelo menor MTU conectado, isso faria a
> > > > conexão dos demais ser sacrificada por um único usuário com baixo
> MTU ?
> > > >
> > > > ***** notei que quando um cliente acessa com MTU menor do que o MAX,
> a
> > > > regra de mangle responsável pelo que vem do túnel é alterada.
> > > > ***** por exemplo, se um cliente conectar com 1400 de MTU, a nova
> regra
> > > de
> > > > mangle fica "Pacotes TCP SYN com MSS entre 1361-65535 serão alterados
> > > para
> > > > 1360"
> > > >
> > > >
> > > > Dúvida 2:
> > > > As regras de change-mss elevam muito o consumo da CPU ?
> > > >
> > > >
> > > > Dúvida 3:
> > > > Habilitando o MRRU para um valor maior, poderíamos nos livrar das
> > regras
> > > de
> > > > mangle (o que seria interessante se a resposta da pergunta 2 for
> sim)?
> > > >
> > > >
> > > > Dúvida 4:
> > > > Se a resposta da dúvida 3 for não, existe alguma forma eficiente de
> > > > desabilitar o change-mss mantendo a conectividade estável do cliente?
> > > >
> > > >
> > > >
> > > > Obrigado pela ajuda
> > > >
> > > > Andre Almeida
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Andrio Prestes Jasper
Skype: andriopj
LinkedIn <https://www.linkedin.com/in/andrio-prestes-jasper-a98b7a11a>
Celular: (65) 9320.3170 / 8444.0040



More information about the gter mailing list