Seit dem Wechsel von meinem BT SmartHub zu einem pfsense Router habe ich ein paar kleineren Probleme hat Zahnen. Einer davon war der Squid-Proxy-Dienst ein Problem verursacht, wo ich nicht die BBC-Website mit einem Fehler zugreifen. Während ich habe schließlich dieses Problem zu beheben eine etwas seltsame Methode durch, Ich stieß auf eine mögliche Quelle des Problems, das auf seinen eigenen Wert Festsetzung war
Als ich Tintenfisch ausgeschaltet war ich sofort in der Lage, die BBC-Website zugreifen, aber mit ihm auf wandte ich mich im Einklang erhielt einen Fehler von Tintenfischen, dass es eine „Null-Sized Reply“ gewesen. Es schien, war nicht in der Lage Tintenfische keine Antwort von der BBC zu bekommen. Eine mögliche Ursache für diese fragmentiert werden könnten Pakete fallen gelassen werden, und die Ursache für die Fragmentierung ist normalerweise MTU-Größe.
Der Standard-MTU für Ethernet ist 1500 und die meisten modernen Betriebssysteme verwalten Dinge im LAN automatisch. Es ist möglich, Größen zu verwenden, bis zu 9000 um den Durchsatz zu erhöhen (leicht) für das LAN. Jedoch, dies war weniger interessant für mich, als dafür, dass Pakete wurden nicht mehrfach fragmentiert zu werden, oder ist fragmentiert, nachdem der Router verlassen.
Mit dem pfsense WAN MTU auf Standard gesetzt (1500) Ich habe versucht, einige von Fenstern Pingen, um zu sehen, was die maximale Größe ohne Fragmentierung war. Der Befehl zum Gebrauch ist ping google.com -f -l 1500
, die letzte Zahl ändert das Optimum zu finden. Meine BT Infinity-Verbindung verwendet PPPoE, die typischerweise einen Maximalwert hat von 1492 (es kann in der Tat wirklich als PPPoE PPPoA was kann mein überbrückte Modem präsentieren pfsense, verschiedene Quellen sagen verschiedene Dinge über diese), und wenn ping ist es notwendig zu berücksichtigen einigen Aufwand zu nehmen, die einen Wert von 28, so erwarte ich ein Ping-MTU von 1464 um die größte verwende ich könnte. Zu meiner Überraschung führte dies immer noch zu einer Fragmentierung und ich stellte schließlich fest, dass das Maximum, das ich verwenden konnte, 1456 war.
Ich habe diesen Wert (mit 28 wieder aufgenommen) einzustellen einen MTU-Wert von 1484 in dem WAN Interface-Einstellungen von pfsense. Nun ist die einzige Fragmentierung sollte durch den Router LAN-Pakete erfolgen, ohne dass die Gefahr einer späteren Fragmentierung von einem Router irgendwo zwischen mir und einer bestimmten Website. meinen Browser-Cache und die Tintenfisch-Cache Nach dem Löschen war ich dann in der Lage, die BBC-Website erfolgreich zu laden. Ich vermute, dass das Problem durch ein Router blackholing Problem verursacht wurde irgendwo zwischen meinem ISP und die BBC-Servern, die tropften die fragmentierte Pakete. Eine schöne Beschreibung des Phänomens findet sich unter RCL Blog
“Hi James I realise it has been a long while, but I just checked this on windows 11 (build 23H2)…”