WAN을 통해 서버에 연결되어 있으며 인터페이스 MTU를 600으로 설정하지 않으면 경로 어딘가에서 패킷 손실이 발생합니다.
ifconfig eth0 mtu 600
그렇게 하면 다른 장치와의 연결에 문제가 발생할 수 있습니다. 두 가지 모두 작동하도록 하기 위해 잘못된 경로에 대해 600 MTU를 설정해 보았습니다.
ip route add 10.10.10.0/24 via 10.11.11.1 mtu 600
또는
ip route add 10.10.10.0/24 via 10.11.11.1 mtu lock 600
그런 다음 이 옵션이 선택되었는지 확인합니다.
ip route get 10.10.10.20
그러나 경로에 의해 설정된 MTU만으로 테스트한 결과 600으로 가지 않고 기본값에서 아무것도 변경되지 않은 것처럼 보였습니다.
MTU를 조정하는 이러한 방법 사이에 덜 분명한 차이점이 있습니까? 어쩌면 MTU 발견일까요?
답변1
조각을 삭제하는 쪽이 올바르게 설정된 경우 "mtu를 통한 IP 경로"를 사용하면 작동한다는 것을 알았습니다.
내 설정: 1500MTU 로컬 eth0 -> 1428 MTU IPSEC -> WAN -> (여기서 방화벽 조각 삭제?) -> 9182 MTU VPN 집중 장치 -> 1500 MTU 대상 호스트.
1428MTU IPSEC 터널이 패킷을 보내기 전에 로컬에서 조각화하기 때문에 로컬에서 대상으로 흐르는 모든 패킷은 잘 작동합니다. 그러나 대상->로컬 응답에서 첫 번째 조각만 다시 수신합니다. 1500바이트 패킷을 VPN 집중 장치로 전송하기 때문입니다. 그런 다음 1428개 이상의 추가 조각으로 분할되고 추가 조각은 반환 경로의 방화벽에 의해 삭제됩니다. "ip Route add $local via $dest_gw mtu 1400"을 설정하면 반환 패킷의 조각화가 중지되어 방화벽이 반환 패킷을 삭제하는 것을 방지할 수 있는 것으로 나타났습니다.
연결의 양쪽 끝에서 경로가 성공하려면 MTU를 설정해야 할 수도 있습니다.