[Berlin-wireless] Immer wieder MTU
daniel poelzleithner
poelzi
Do Nov 2 16:11:53 CET 2006
Marek Lindner wrote:
> das Problem ist bekannt und haben einige Leute in meiner Nachbarschaft. Ich
> hab schon versucht das zu debuggen:
> WRT will eine Datei via SCP hochladen und scheitert -> MTU Problem.
Nicht zwangsläufig, aber wahrscheinlich.
> Ein
> tcpdump auf den verschiedenen Zwischenstationen hat ergeben, dass der WRT ein
> einzelnes Packet mit DF-Flag loschickt, um die minimale MTU zu ermitteln.
Sie versucht erstmal zu ermitteln, das die nächste kleinste MTU auf dem
Weg zum Ziel ist; Und wiederholt den Vorgang bist das Packet angekommen ist.
> Es
> kommt auch ein ICMP-Fragmentation-Needed Paket zurück, wird aber anscheinend
> vom WRT ignoriert.
Ist das ein generelles Problem zu allen Hosts oder nur zu einem bestimmten ?
Und, wenn der WRT das Packet bekommt, sendet er es dann nochmal kleiner ?
Ist auf der Firewall ein icmp filter aktive ?
Was du hier beschreibst ist ein path mtu problem. Jede Strecke besitzt
eine MTU, diese kann verschieden sein. Eine path MTU ist der kleinste
MTU Wert auf der Routingstrecke von A<->B.
Leider gibt es viele unwissende Menschen, die glauben icmp, brauch ich
nicht, also block ichs.
So, wenn nun die Gegenstelle ein zu großes Packet sendet, muß sie auch
ein ICMP-Fragmentation-Needed Packet bekommen und verstehen. Das ist
nicht unbedingt der Fall. Ist auf einem Transit Netz, PMTU Detection
kaputt, klappt die Verbindung auch so nicht. Zum Glück, sind normale
Verbindungen meist 1500 MTU und nur DSL ist mal wieder kleiner.
Wenn du auf deinem lokalen Rechner die MTU auf die größe der typischen
PMTU setzt, ist das Problem nicht vorhanden, denn MTU's werden beim TCP
hand Shake ausgehandelt. UDP macht da leider immer Probleme :(
> Ein manuelles setzen der MTU auf 1492 behebt das Problem.
> Ich konnte das Phänomen in der C-Base auch reproduzieren und habe damit jede
> Menge Fragezeichen in den Gesichtern hervorrufen können. ;-)
MTU Probleme sind immer :((((
Ich hab hier für Leipzig ein neues VPN auf openvpn (UDP,brigeing)
aufgebaut und bin bei den UDP Problemen echt auf total merkwürde
phänomene, mit denen ich noch nie was zu tun gehabt hab gestroßen...
>> Elektra hat irgendwann mal gesagt "kleine Päckchen sind [eh] besser fürs
>> Funknetz" und deswegen hab ich den MTU-Wert auf 500 eingestellt.
GANZ SCHLIMM: NIEMALS (siehe oben)
Wenn DSL(und manche Kabelanschlüsse) nicht weniger wie 1500 MTU hätte,
gäbs deutlich weniger Probleme :(
Was Elektra wohl gemeint hat, ist die Wlan Fragmentierung. Wlan kann
Packete bis glaube ich um die 4000bytes (natives MTU) Packete in kleinen
Chunks übertragen, die dann wieder zu einem Packet zusammengesetzt
werden. Quasi Packet Fragmentation auf MAC Ebene. Diesen Wert zu
verstellen schadet nicht wirklich Probleme und erlaubt Anpassungen an
lokale Gegenheiten. (Störfelder, andere WLans,....)
Je größer der Wert, also z.B. 1500, desto höher die geteilte Kapazität
unter der annahme es gibt keine Störungen. Bei jeder Neuübertragung
müssen die vollen 1500 byte Übertragen werden. Sind die Wlan MAC Packete
kleiner, steigt der ACK Overhead, und die Header/Body Ratio des
eigendlichen Datenpackets wird schlechter. Abwägen ist hier gefragt.
PS: Ohh, weiß jemand wie ich auf dem Linksys auf die info von
netstat -su rankomme ?
Udp:
8638 packets received
43 packets to unknown port received.
0 packet receive errors
8382 packets sent
Interessant ist die "packet receive errors", wächst diese, kommen die
udp Packete schneller rein, als sie verarbeitet werden können. Wächst
diese Zahl, kann gut sein, daß olsrd zu langsam ist und die Verbindungen
durch angeblichen Packetverlust chlechter rechnet als sie sind. Hatte
ich nämlich auf dem VPN Server das Problem :)
Liebe Grüße
Daniel
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin