Depuis le passage de mon BT SmartHub à un routeur pfsense J'ai eu quelques problèmes de dentition mineurs. L'un qui a été le service proxy squid causant un problème où je ne peux pas accéder au site de la BBC avec une erreur. Alors que j'ai fini par résoudre ce problème par une méthode un peu étrange, Je rencontrais une source possible du problème qui valait la peine de fixation sur son propre
Quand je me suis tourné calmars au large, je suis tout de suite en mesure d'accéder au site de la BBC, mais avec elle en marche, je constante reçu une erreur de calmars qu'il y avait eu un « zéro Répondre Sized ». Il semblait squid n'a pas pu obtenir une réponse de la BBC. Une cause possible de ce qui pourrait être des paquets fragmentés étant abandonné, et la cause de la fragmentation est normalement taille MTU.
Le MTU par défaut pour Ethernet est 1500 et la plupart des systèmes d'exploitation modernes gèrent les choses sur le réseau local automatiquement. Il est possible d'utiliser des tailles jusqu'à 9000 pour augmenter le débit (légèrement) pour le réseau local. Cependant, ce fut de moins d'intérêt pour moi que de faire des paquets ne sont pas sûrs de se fragmenter plusieurs fois, ou étant fragmentés après avoir quitté le routeur.
Avec le pfsense WAN MTU réglé par défaut (1500) J'ai essayé une pinger des fenêtres pour voir ce que la taille maximale était sans fragmentation. La commande à utiliser est ping google.com -f -l 1500
, changer le dernier numéro pour trouver l'optimum. Mon BT connexion Infinity utilise PPPoE qui a généralement une valeur maximale de 1492 (il peut vraiment en fait utiliser PPPoA que mon modem ponté peut présenter comme PPPoE pour PfSense, différentes sources à des conceptions différentes de cette), et lors de l'utilisation de ping, il est nécessaire de prendre en compte certains frais généraux qui a une valeur de 28, donc je me attendais à un ping MTU 1464 être le plus grand que je pouvais utiliser. À ma grande surprise, cela a encore entraîné une fragmentation et j'ai finalement trouvé que le maximum que je pouvais utiliser était de 1456.
J'ai utilisé cette valeur (avec 28 rajoutées sur) pour définir une valeur de MTU 1484 dans le WAN paramètres d'interface de pfsense. Maintenant, la seule fragmentation doit être effectuée par le routeur des paquets LAN, sans risque d'une fragmentation ultérieure d'un routeur quelque part entre moi et un site Web particulier. Après avoir effacé le cache de mon navigateur et le cache squid j'étais alors en mesure de charger avec succès le site de la BBC. Je soupçonne que la question a été causé par un problème de routeur blackholing quelque part entre mon ISP et les serveurs de la BBC qui tombais les paquets fragmentés. Une belle description du phénomène se trouve sur Blog de RCL
“Hi James I realise it has been a long while, but I just checked this on windows 11 (build 23H2)…”