Desde a mudança do meu BT SmartHub a um roteador pfsense Eu tive alguns problemas iniciais menores. Um dos quais foi o serviço de proxy squid causando um problema onde não é possível acessar o site da BBC com um erro. Embora eu tenha, eventualmente, corrigir isso através de um método um pouco estranho, Eu encontrei uma possível fonte do problema que valia a pena fixar por si própria
Quando me virei lula off I foi imediatamente capaz de acessar o site da BBC, mas com ele ligado I consistente recebeu um erro de lula que tinha havido um “Zero Responder Sized”. Parecia lula foi incapaz de obter qualquer resposta da BBC. Uma causa possível este poderia ser pacotes fragmentados ser descartado, e a causa de fragmentação é normalmente tamanho MTU.
A MTU padrão para Ethernet é 1500 ea maioria dos sistemas operacionais modernos gerir as coisas na LAN automaticamente. É possível usar tamanhos de até 9000 para aumentar o rendimento (levemente) para a LAN. No entanto, isso me interessou menos do que garantir que os pacotes não fiquem fragmentados várias vezes, ou sendo fragmentados depois de deixar o router.
Com a pfsense WAN MTU definido como padrão (1500) Eu tentei alguns ping a partir de janelas para ver o que o tamanho máximo foi sem fragmentação. O comando para uso é ping google.com -f -l 1500
, mudando o último número para encontrar o melhor. Minha conexão BT Infinito usa PPPoE que normalmente tem um valor máximo de 1492 (ele pode na verdade realmente usar PPPoA que o meu modem ponte pode apresentar como PPPoE para pfsense, diferentes fontes dizem coisas diferentes sobre esta), e quando se utiliza pingue é necessário tomar em consideração alguns sobrecarga que tem um valor de 28, então eu estava esperando um ping MTU de 1464 a ser o maior que eu poderia usar. Para minha surpresa, isso ainda resultou em fragmentação e, finalmente, descobri que o máximo que poderia usar era 1456.
Eu usei esse valor (com 28 adicionado de volta no) para definir um valor de MTU 1484 no WAN configurações de interface de pfsense. Agora, a única fragmentação deve ser feito pelo roteador para pacotes LAN, sem risco de qualquer fragmentação depois de um roteador em algum lugar entre mim e qualquer site específico. Depois de limpar o cache do navegador e cache squid Eu era então capaz de carregar o site da BBC com sucesso. Eu suspeito que o problema foi causado por um problema de roteador blackholing em algum lugar entre o meu ISP e os servidores BBC que foi soltando os pacotes fragmentados. Uma boa descrição do fenômeno pode ser encontrado na Blog da RCL
“Hi James I realise it has been a long while, but I just checked this on windows 11 (build 23H2)…”