Desde el cambio de mi BT SmartHub a un router pfSense que he tenido algunos problemas menores. Uno de los cuales ha sido el servicio de proxy squid causando un problema donde no puedo acceder a la página web de la BBC con un error. Mientras que con el tiempo me di solucionar esto a través de un método ligeramente extraña, Me encontré con una posible fuente del problema, que valía la pena fijar por sí mismo
Cuando cumplí los calamares de la I fue inmediatamente acceder a la página web de la BBC, pero con ella se convirtió en la I consistentes recibido un error de calamar que se había producido un “Zero Sized Reply”. Parecía calamar no ha podido obtener ninguna respuesta de la BBC. Una causa posible de esto podría ser paquetes fragmentados que es caído, y la causa de la fragmentación es normalmente tamaño de MTU.
La MTU por defecto para Ethernet es 1500 y la mayoría de los sistemas operativos modernos manejan las cosas en la LAN de forma automática. Es posible utilizar tamaños hasta 9000 para aumentar el rendimiento (ligeramente) para la LAN. Sin embargo, esto era de menor interés para mí que asegurarse de que los paquetes no se estaban fragmentados en múltiples ocasiones, o ser fragmentado después de dejar el router.
Con el pfSense WAN MTU definido como predeterminado (1500) He intentado algunas ping desde las ventanas para ver cuál es el tamaño máximo fue sin fragmentación. El comando a utilizar es ping google.com -f -l 1500
, cambiando el último número para encontrar el óptimo. Mi conexión BT Infinity utiliza PPPoE que normalmente tiene un valor máximo de 1492 (de hecho, puede utilizar realmente PPPoA, que mi módem puente puede presentar como PPPoE para pfSense, diferentes fuentes dicen cosas diferentes sobre este), y cuando se utiliza de ping es necesario tener en cuenta alguna sobrecarga que tiene un valor de 28, así que estaba esperando un ping de MTU 1464 para ser el más grande que podría utilizar. Para mi sorpresa, esto todavía resultó en fragmentación y finalmente encontré que el máximo que podía usar era 1456.
He utilizado este valor (con 28 agregó a) para establecer un valor MTU de 1484 en el WAN configuración de la interfaz de pfSense. Ahora la única fragmentación debe ser realizado por el router para paquetes LAN, sin riesgo de ninguna fragmentación posterior de un router en algún lugar entre mí y cualquier sitio web en particular. Después de limpiar mi caché del navegador y la memoria caché de calamar que era entonces capaz de cargar el sitio web de la BBC con éxito. Sospecho que el problema se debía a un problema de enrutador blackholing algún lugar entre mi ISP y los servidores de la BBC que estaba cayendo los paquetes fragmentados. Una buena descripción del fenómeno se puede encontrar en Blog de RCL
“Hi James I realise it has been a long while, but I just checked this on windows 11 (build 23H2)…”