Wie wirkt sich die auf dem Router eingestellte MTU auf die Geräte aus?
462
adamitj
Dies ist eher eine Frage zur Klarstellung als eine Bitte um eine Lösung. Ich habe viele Fragen und Antworten zu MTU-Optimierungen an Routern und Geräten gelesen, aber ich verstehe nicht, was mit meinem Home-Setup passiert.
Mein ISP bietet mir eine solide 100-Mbps-Passiv-Glasfaserverbindung zum Internet. Ich habe keine Probleme mit regulären Standorten und Servern, aber mein Unternehmens-VPN (Cisco Any Connect) hat mir immer Zeitüberschreitungen beim Zugriff auf die Intranetsites des Unternehmens verschafft.
Ein einfacher Ping-Test zeigte Verluste von etwa 45% (sehr hohe Verlustrate). Nur bei Verbindung zum VPN.
Bevor ich den Haupt-ISP-Router (Glasfaser) erreiche, habe ich einen WLAN-Router, an den mein Computer über einen Ethernet-LAN-Port angeschlossen ist. In meinem Setup verwende ich 2 Router.
PC <--> WiFi Router (10.0.0.0/24) <--> ISP fiber router (192.168.1.0/24) <--> Internet
Nach langem Suchen begann ich, die MTU in meiner mit Corporate VPN verbundenen Ethernet-Schnittstelle mit den folgenden Befehlen zu optimieren (Mein Computer läuft unter Windows 10 Pro):
# Find the best MTU size without fragments ping www.google.com -f -l 1294 # List interfaces and MTU netsh interface ipv4 show interfaces # List subinterfaces netsh int ipv4 show subinterface # Change MTU for Ethernet Card netsh int ipv4 set subinterface "Ethernet" mtu=1294 store=persistent
Wie Sie sehen, konnte ich diesen Wert von 1294 nach vielen Tests als optimal finden. Tatsächlich gab es mit 1464 keine Fragmentierung, aber die Intranetseiten funktionierten nur, als ich zu 1294 wechselte.
Wenn Sie jetzt 1294 auf dem PC einstellen, kann ich problemlos auf alle Intranetsites und Verbindungen zugreifen, ohne dass es zu einem Ausfall oder Timeout kommt (die Ping-Verlustrate sinkt auf <5%).
Dann habe ich den Wert meiner PC-Ethernet-Karte MTU auf 1500 (die Windows-Standardeinstellung) zurückgesetzt und dann die MTU auf meinen 2 Routern auf 1294 geändert, sie neu gestartet und meinen PC neu gestartet. Ich habe versucht, mich nur bei jedem zu ändern, am Ende aber bei beiden.
Das Ändern der MTU-Werte auf Routern wirkt sich jedoch nicht auf meine PC-Verbindungen aus. Ich muss die MTU ändern, damit die Ethernet-Karte fehlerfrei funktioniert, wenn ich mich mit dem VPN verbinde.
Sollte es so sein?
Übrigens ist meine ISP-Verbindung ziemlich solide. Das Testen von Ping mit vielen Websites außerhalb von VPN führt zu keinerlei Verlusten.
Was genau ist dein Netzwerkadapter?
harrymc vor 5 Jahren
0
@ harrymc ist ein Intel Ethernet-Adapter (Onboard in meinem ASUS Z97M-PLUS-Mobilteil). Macht das einen Unterschied? Ich habe auch in meinem Lenovo ThinkPad T-480 mit einem anderen Intel Gigabit Ethernet-Adapter getestet und auf beiden Computern immer noch dasselbe Verhalten gezeigt. Das Kabel ist ein CAT5e-Furukawa-zertifiziertes Kabel. WLAN-Router ist ein Intelbras R1200 (brasilianische Marke, aber ein sehr guter WLAN-Router). Bevor ich mit meinem WLAN-Router irgendwelche Zweifel habe, habe ich auch die Ethernet-Verbindung direkt mit meinem Glasfaser-Router getestet und alles ist gleich.
adamitj vor 5 Jahren
0
1 Antwort auf die Frage
1
Andy
Das Problem ist wahrscheinlich, dass große Pakete in Ihrem Unternehmensnetzwerk nicht funktionieren. Ich habe noch nie davon gehört, dass dies ein Problem unterhalb einer MTU von 1500 ist, aber trotzdem scheint es das Problem zu sein. Was Sie mit Ping tun, zerlegt jedes Paket, das größer als 1294 Bytes ist, in Fragmente (Fragmente), so dass das Netzwerk als kleinere Pakete übertragen werden kann. Die Pakete müssen wieder in ihrer ursprünglichen Größe zusammengebaut werden, normalerweise auf der Maschine, mit der Sie sprechen. Die MTU-Einstellung gilt für alle Pakete.
Nun ist VPN für die Fragmentierung transparent. Wenn Ihr Router die Fragmentierung Ihrer VPN-Pakete zu einer MTU von 1294 Bytes erzwingt, werden diese Pakete mit einer maximalen Größe von 1294 Bytes über das Internet gesendet. Das Problem ist, dass der VPN-Server innerhalb des Unternehmensnetzwerks sie wieder in voller Größe zusammenfügt und sie als Pakete in voller Größe ausspuckt. Demnach sieht das fehlerhafte Unternehmensnetzwerk nach dem VPN-Server Pakete> 1294 Byte. Sie müssen Ihre MTU vor der VPN-Kapselung anwenden. Somit werden auch Pakete, die den VPN-Server verlassen, fragmentiert.
Ich habe also keine andere Möglichkeit, als meine MTU-Einstellungen für meinen PC / Laptop zu ändern, bevor ich mich an das VPN anschließe. Ich habe versucht, einen Weg zu finden, um das Ändern von Routern transparent zu machen.
adamitj vor 5 Jahren
0
Sie können keinen Router verwenden, um MTU für den Datenverkehr in einem VPN-Tunnel zu erzwingen. Sie sollten die MTU des Tunneladapters auf Ihrem Client-PC in den Netzwerkeinstellungen anpassen.
Andy vor 5 Jahren
0