S
или когда отгружал большой файл в тырнет
Size: a a a
2020 November 25
S
хотя я сталкивалься что у когото и 1500 провайдер дропал на ЛТЕ
S
хотя вроде 1428 стандарт мту для лте
ВМ
Менять мту на интерфейсе - считай сразу в ногу стрелять
ВМ
Нахоя это делать
D
Менять мту на интерфейсе - считай сразу в ногу стрелять
Например если понимаешь что это такое, и хочется снизить накладные расходы в IP
ВМ
Например если понимаешь что это такое, и хочется снизить накладные расходы в IP
Ниче ты там не снизишь
ВМ
Есть история про сервера и джамбо фрейм
ВМ
И то там это нахой не нужно
ВМ
А мы про некроики и интернеты тут
D
Ниче ты там не снизишь
И почему это? меньше аков слать. даже при тормозах в окно 2пакета за 0.2с влезет не 3к а 8. те на медленных каналах (если везде мту большой) скорость выростет. Роутеры не будут перепаковывать и тратить ресурсы.
Я же говорю надо понимать, что и где делать. А не надеяться как на серебренную. пулю
Я же говорю надо понимать, что и где делать. А не надеяться как на серебренную. пулю
D
Есть история про сервера и джамбо фрейм
хотелось бы услышать что за история. потому что у меня в сети (не микротовой) везде ждамбо. а на гренице стоит норм мту.
ВМ
хотелось бы услышать что за история. потому что у меня в сети (не микротовой) везде ждамбо. а на гренице стоит норм мту.
Прямо на всех машинах на интерфейсах менял мту?
D
Прямо на всех машинах на интерфейсах менял мту?
На серверах да. на оборудовании да. юзерские компы с дефолтом. им ненадо
ВМ
Лично я думаю что это бесполезные извраты. Ну да ладно, в этом случае это имеет некий смысл.
Но в случае с мекротиками и всякими лте ифейсами трогать мту - немного не умно
Но в случае с мекротиками и всякими лте ифейсами трогать мту - немного не умно
ГП
Значит от вас прилетало больше? или он перепаковыал складывая 2 пакета в 1?
Ни один роутер на пути не собирает фрагментированный пакет
ГП
Разобрать да, и по вашей джомбл фрейм сети полетит даже 300 кб. если по какой причине, например из за сериальника ваш пакет раздербанили.
ГП
Собирает только дестинейшн хоп, который должен заглянуть внутрь
ГП
Джомбл у провайдера для целей пропустить клиентский запрошенный. И только.
AK
Добрый день , скажите а нужны ли какие-то дополнительные правила в nat чтобы микротик пропусал транзитный ipsec трафик ?
Сейчас все останавливается на
10:53:29.849473 IP client.500 > server.500: isakmp: parent_sa ikev2_init[I]
10:53:29.852237 IP server.500 > client.500: isakmp: parent_sa ikev2_init[R]
10:53:30.173193 IP client.4500 > server.4500: NONESP-encap: isakmp: child_sa ikev2_auth[I]
10:53:30.174026 IP server.4500 > client.4500: NONESP-encap: isakmp: child_sa ikev2_auth[R]
10:53:31.183445 IP client.4500 > server.4500: NONESP-encap: isakmp: child_sa ikev2_auth[I]
10:53:31.183909 IP server.4500 > client.4500: NONESP-encap: isakmp: child_sa ikev2_auth[R]
10:53:33.186993 IP client.4500 > server.4500: NONESP-encap: isakmp: child_sa ikev2_auth[I]
10:53:33.187616 IP server.4500 > client.4500: NONESP-encap: isakmp: child_sa ikev2_auth[R]
Дамп со стороны клиента показывает что до него ответы от сервера не доходят
Сейчас все останавливается на
10:53:29.849473 IP client.500 > server.500: isakmp: parent_sa ikev2_init[I]
10:53:29.852237 IP server.500 > client.500: isakmp: parent_sa ikev2_init[R]
10:53:30.173193 IP client.4500 > server.4500: NONESP-encap: isakmp: child_sa ikev2_auth[I]
10:53:30.174026 IP server.4500 > client.4500: NONESP-encap: isakmp: child_sa ikev2_auth[R]
10:53:31.183445 IP client.4500 > server.4500: NONESP-encap: isakmp: child_sa ikev2_auth[I]
10:53:31.183909 IP server.4500 > client.4500: NONESP-encap: isakmp: child_sa ikev2_auth[R]
10:53:33.186993 IP client.4500 > server.4500: NONESP-encap: isakmp: child_sa ikev2_auth[I]
10:53:33.187616 IP server.4500 > client.4500: NONESP-encap: isakmp: child_sa ikev2_auth[R]
Дамп со стороны клиента показывает что до него ответы от сервера не доходят