[Ninux-Wireless] Per quelli in VPN mettete MTU a 1280
ZioPRoTo (Saverio Proto)
zioproto a gmail.com
Mar 14 Dic 2010 01:59:38 CET
> Debuggando con Raffaele e Nino dopo il nodo SansPapiers ci siamo resi
> conto che a volte avevamo problemi di MTU sulla VPN
>
> aggiornate tutti il vostro tinc-up con:
>
> ip link set mtu 1280 dev ninux
>
> ho aggiornato anche le istruzioni sul wiki
bella, riaggiorno il wiki, ho fatto un errore :)
se fate scendere l'mtu a 1280 è meglio perché evitiamo pacchetti
frammentati che vanno in giro, però è necessario anche aggiungere
questa regolina iptables
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
in questo modo i flussi TCP che forwardate si adeguano subito alla MTU della tap
ehm, visto degli errori grossolani in questa pagina:
http://wiki.ninux.org/TincVPN
per quello che riguarda il Mac penso che la parte dove descrive il
"tinc-up" è per forza sbagliata.
Saverio
Maggiori informazioni sulla lista
Wireless