С переходом от моего BT SmartHub к pfsense маршрутизатор у меня было несколько незначительных проблем прорезывания зубов. Одним из них был кальмар прокси-служба вызывает проблему, когда я не могу получить доступ к веб-сайт BBC с ошибкой. В то время как я в конечном итоге исправить это через несколько странным способом, Я обнаружил возможный источник проблемы, которые стоили фиксаций на своем собственном
Когда я повернулся кальмар прочь я сразу же смог получить доступ к веб-сайт BBC, но оказалось на I последовательным получил ошибку от кальмара, что был «нулевого размера Ответ». Казалось, кальмар не удалось получить какой-либо ответ от BBC. Одной из возможных причин этого может быть фрагментированные пакеты при падении, и причина фрагментации, как правило, размер MTU.
По умолчанию MTU для Ethernet является 1500 и большинство современных операционных систем управление вещью в локальной сети автоматически. Можно использовать размеры до 9000 для увеличения пропускной способности (немного) для локальной сети. Однако, это меньший интерес для меня, чем убедившись, что пакеты не были получать фрагментарные несколько раз, или быть фрагментированы после выхода из маршрутизатора.
С pfsense WAN MTU установлен по умолчанию (1500) Я попробовал некоторые пингом из окна, чтобы увидеть, что максимальный размер был без фрагментации. Команда использования является ping google.com -f -l 1500
, изменение последнего номера, чтобы найти оптимальный. Мой BT Бесконечность соединение использует PPPoE, который обычно имеет максимальное значение 1492 (это на самом деле может реально использовать PPPoA, который мой мостик модем может представить как PPPoE для pfsense, разные источники говорят разные вещи об этом), и при использовании пинга необходимо учитывать некоторые накладные расходы, которые имеют значение 28, так что я ожидал пинг МТА 1464 крупнейшим я мог бы использовать. К моему удивлению, это по-прежнему приводило к фрагментации, и в конце концов я обнаружил, что максимум, который я мог использовать, был 1456..
Я использовал это значение (с 28 добавлен обратно) установить значение MTU из 1484 в WAN настройки интерфейса из pfsense. Теперь только дробление должно быть сделано маршрутизатором пакетов LAN, без риска какой-либо более поздней фрагментации от маршрутизатора где-то между мной и какой-либо конкретной веб-сайтом. После очистки кэша браузера и кеша, я был тогда в состоянии успешно загрузить веб-сайт BBC. Я подозреваю, что проблема была вызван маршрутизатором черных дыр выпуска где-то между моим ISP и сервера BBC, который был сбросив фрагментированные пакеты. Описание приятно явления можно найти на Блог RCL в
“Hi James I realise it has been a long while, but I just checked this on windows 11 (build 23H2)…”