[Berlin-wireless] MTU GRE-Tunnel MSS-Clamping

[Bastian]

Selbes verhalten.

Wenn ich die Problematik richtig verstehe, fragmentieren unsere Router
die Pakete durch den GRE-Tunnel nicht selbst, sondern fragen per ICMP
beim ursprünglichen Sender an, ob der nicht kleinere Pakete verschicken
möge. Im tcpdump sehe ich wie das DF Bit (Do not fragment) gesetzt ist.

Der Gegenseite, in dem Fall dieses CDN, interessiert sich nicht für
unsere ICMP Nachrichten mit der Bitte, doch kleinere Pakete zu verschicken.

Probiert hab ich es auch mit:
ip tunnel change tun0 ttl 0
ip tunnel change tun0 nopmtudisc

Sowie
sysctl -w net.ipv4.ip_no_pmtu_disc=1

Der sinnvollste Ansatz scheint das Entfernen vom "df bit" zu sein. Cisco
kann das - nach ner Lösung für vyatta such ich noch.

Gruß
Bastian

On 07/13/2014 08:22 AM, Sven-Ola Tuecke wrote:
> Probier' mal:
> 
> iptables -I FORWARD -o tun0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
> --clamp-mss-to-pmtu
> 
> // Sven-Ola
> 
> Am 12.07.2014 21:51, schrieb Bastian:
>> auf beiden Routern hab ich es mit folgender Regel probiert:
>>
>> iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o tun0
>> -j TCPMSS --set-mss 1436
>>
>> MTU - 40 = MSS
>> 1476 - 40 = 1436
>>
>> scheint aber nicht zu helfen :/
>>
>> On 07/12/2014 08:52 PM, Sven-Ola Tuecke wrote:
>>> iptables forward mss-claming


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 538 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140713/9f0cc9f2/attachment.pgp>