Dal momento che il passaggio dal mio BT SmartHub a un router pfSense Ho avuto alcuni problemi iniziali minori. Uno dei quali è stato il servizio proxy squid che ha causato un problema a cui non posso accedere al sito Web della BBC con un errore. Mentre ho finalmente risolvere questo problema attraverso un metodo un po 'strano, Ho incontrato una possibile fonte del problema, che è valsa il fissaggio su di essa la propria
Quando ho spento i calamari sono stato immediatamente in grado di accedere al sito Web della BBC, ma con esso acceso ho costantemente ricevuto un errore da calamari che c'era stata una "risposta di dimensioni zero". Sembrava calamaro era in grado di ottenere qualsiasi risposta da parte del BBC. Una possibile causa potrebbe essere la caduta di pacchetti frammentati, e la causa della frammentazione è normalmente la dimensione MTU.
L'MTU predefinito per Ethernet è 1500 e la maggior parte dei sistemi operativi moderni gestisce automaticamente le cose sulla LAN. È possibile utilizzare taglie fino a 9000 per aumentare la produttività (leggermente) per la LAN. tuttavia, questo mi interessava meno che assicurarsi che i pacchetti non venissero frammentati più volte, o essere frammentato dopo aver lasciato il router.
Con il pfSense WAN MTU impostato sul valore predefinito (1500) Ho provato a eseguire il ping da Windows per vedere quale era la dimensione massima senza frammentazione. Il comando da usare è ping google.com -f -l 1500
, cambiando l'ultimo numero per trovare l'ottimale. La mia connessione BT Infinity utilizza PPPoE che in genere ha un valore massimo di 1492 (in effetti potrebbe usare realmente PPPoA che il modem ponte può presentarsi come PPPoE per pfSense, fonti diverse dicono cose diverse al riguardo), e quando si usa il ping è necessario prendere in considerazione alcune spese generali che hanno un valore di 28, quindi mi aspettavo un ping MTU di 1464 di essere il più grande che potevo usare. Con mia grande sorpresa, questo ha provocato ancora la frammentazione e alla fine ho scoperto che il massimo che potevo usare era 1456.
Ho usato questo valore (con 28 aggiunto indietro) per impostare un valore MTU di 1484 nel WAN impostazioni dell'interfaccia di pfsense. Ora l'unica frammentazione dovrebbe essere fatta dal router ai pacchetti LAN, senza alcun rischio di frammentazione successiva da un router da qualche parte tra me e qualsiasi sito Web particolare. Dopo aver svuotato la cache del browser e la cache di calamari, sono stato in grado di caricare correttamente il sito Web della BBC. Sospetto che il problema sia stato causato da un problema blackholing del router da qualche parte tra il mio ISP e i server della BBC che stavano lasciando cadere i pacchetti frammentati. Una bella descrizione del fenomeno è disponibile su Blog di RCL
“Hi James I realise it has been a long while, but I just checked this on windows 11 (build 23H2)…”