MTU и проблемы фрагментации
 

Здравствуйте.

Вот тут была тема, в которой я обсуждал возможность связи site-to-site с использованием GRE + OSPF + IpSec на разных платформах. Всё завелось. Но как я и писал при настройке возникала проблема с MTU.

Есть серверы под Ubuntu Server; есть аппаратные роутеры Mikrotik. Они связаны при помощи GRE туннелей. При создании gre интерфейса, как мне кажется, система сама назначает ему MTU, исходя из "верхнего" интерфейса.

Получается, что если верхний интерфейс PPPoE (MTU:1492), то у gre интерфейса MTU 1468. Если верхний интерфейс IPoE (MTU:1500), то у gre интерфейса MTU: 1476.

В этом, по сути, и был "затык" в запуске OSPF, в логах он ругался на нестыковку MTU на туннельных интерфейсах. Уменьшил MTU на одном из интерфейсов - всё заработало. Радость и все вытекающие, но есть одно но!

Если из одной сети пустить пинг ping 192.168.7.5 -l 1500, то пакеты не идут. В идеале пакет на маршрутизаторе должен фрагментироваться и делиться на два пакета. Вопрос: почему он может не фрагментироватсья?

Пока изменил MTU на тунельных интерфейсах на 1400. Пакеты пошли. Почему не работает PMTU пока не понял, нужно диагностировать при помощи tcpdump.

В микротика опция Change TCP MSS какраз должна отвечать за разбивание пакетов.
Это опция создает в mange закладке фаервола правило для всех подключений

А где её можно найти?

http://www.glazavezde.ru/nastroyka-p...-rabotaet.html
http://img.nag.ru/projects/setup/035...8f9384123f.pdf
http://www.juniper.net/techpubs/en_U...tting-cli.html

cameron, спасибо конечно за примеры, я много уже перечитал, но вот kiralex, утверждал что . Я и задался вопросом где у Mikrotik эта опция. Я её не нашёл. По идее нужно ручками правило добавлять в фаервол.

kiralex, вы невнимательны, речь идёт о GRE туннеле