<p dir="ltr">Lieber akku, bitte auf der LAN-Seite die MTU nicht ändern. Das verlagert die MTU-Problematik und kann bei kaputten Firewallsettings (icmp) schnell zu Problemen mit der path discovery führen. Sauberer ist die Lösung mit der Tunnel-Fraqmentschwelle.</p>
<p dir="ltr">LG<br>
Erich</p>
<div class="quote">Am 25.07.2015 12:59 schrieb gerhard poller <akku99@gmx.at>:<br type='attribution'><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><html><head></head><body><div style="font-family: Verdana;font-size: 12.0px;"><div>
<div>brenner west NUN frag 1400 und mtu 1400 </div>
<div> </div>
<div><strong>RTS bitte alle auf 250 oder 300 setzen ist auch am brenner so gesetzt </strong></div>
<div> </div>
<div>hf akku</div>
<div>
<div name="quote" style="margin:10px 5px 5px 10px; padding: 10px 0 10px 10px; border-left:2px solid #C3D9E5; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">
<div style="margin:0 0 10px 0;"><b>Gesendet:</b> Samstag, 25. Juli 2015 um 12:49 Uhr<br/>
<b>Von:</b> "Mike B. Kerber" <michael.kerber@univie.ac.at><br/>
<b>An:</b> wien@lists.funkfeuer.at<br/>
<b>Betreff:</b> Re: [Wien] Knoten Gatt12 / Brenner</div>
<div name="quoted-content">Hallo!<br/>
<br/>
Ja ich meine den brenner uplink. Ich hab das auch angeschaut, als der<br/>
tunnel zuletzt mal weg war und über andere Knoten geroutet werden. Dann<br/>
ist MTU 1500 ok.<br/>
<br/>
Ich habe die IP genommen die der speed test ansteuert und die bei<br/>
aktiven brenner uplink tunnel mit mtu 1500 nicht antwortet.<br/>
<br/>
MTU=1500 =><br/>
<br/>
user@host:~$ tracepath 68.232.34.237<br/>
1?: [LOCALHOST]<br/>
pmtu 1500<br/>
1: 192.168.30.1<br/>
14.484ms<br/>
1: 192.168.30.1<br/>
15.233ms<br/>
2: NanoM2.lan<br/>
14.832ms<br/>
3: westM.brenner.wien.funkfeuer.at<br/>
17.336ms<br/>
4: brenner-link.tunnel.wien.funkfeuer.at<br/>
20.714ms<br/>
5: subway.funkfeuer.at<br/>
49.012ms<br/>
6: 81.16.148.145<br/>
15.750ms<br/>
7: ae6-996.r06.uni.vie.at.nextlayer.net<br/>
15.074ms asymm 8<br/>
8: 193.203.0.184<br/>
31.522ms<br/>
<br/>
user@host:~$ ping -M do -s $((1400-27)) 68.232.34.237<br/>
PING 68.232.34.237 (68.232.34.237) 1373(1401) bytes of data.<br/>
ping: local error: Message too long, mtu=1400<br/>
ping: local error: Message too long, mtu=1400<br/>
ping: local error: Message too long, mtu=1400<br/>
^C<br/>
--- 68.232.34.237 ping statistics ---<br/>
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2016ms<br/>
<br/>
***************************************<br/>
<br/>
user@host:~$ ping -M do -s $((1400-28)) 68.232.34.237<br/>
PING 68.232.34.237 (68.232.34.237) 1372(1400) bytes of data.<br/>
1380 bytes from 68.232.34.237: icmp_seq=1 ttl=56 time=22.2 ms<br/>
1380 bytes from 68.232.34.237: icmp_seq=2 ttl=56 time=21.3 ms<br/>
^C<br/>
--- 68.232.34.237 ping statistics ---<br/>
2 packets transmitted, 2 received, 0% packet loss, time 1001ms<br/>
rtt min/avg/max/mdev = 21.371/21.791/22.212/0.445 ms<br/>
<br/>
************************************<br/>
Das passt mit dem "manuellen" test mit webbrowser bei dem bei MTU 1400<br/>
die Probleme nicht beobachtet werden. 1400 wird auch öfter als passender<br/>
VPN wert angegeben wegen des zusätzlichen Paketoverheads.<br/>
Bei mir gehts sowohl bei MTU setting am rechner als auch für alle<br/>
rechner mit default MTU wenn ich es am 0xff interface am router setze.<br/>
<br/>
Seltsam bei Fabian war halt, das es bei ihm nur gegangen ist wenn man<br/>
die MTU am Rechner gesetzt hat und ein MTU wechsel im AirOS nicht.<br/>
<br/>
Ist bei der config am brenner die von Erich angegeben Frag schwelle<br/>
gesetzt? MTU müsste eigentlich 1500 sein (nach zb tracepath).<br/>
<br/>
mlg<br/>
-mike<br/>
<br/>
PS.: soweit ich gesehen habe verwendet Airos einen kernel 2.6.32.60,<br/>
Openwrt ist 3.10.49..<br/>
<br/>
On 2015-07-25 12:00, wien-request@lists.funkfeuer.at wrote:<br/>
> Date: Fri, 24 Jul 2015 19:14:12 +0200<br/>
> From: Clemens Hopfer <datacop@wireloss.net><br/>
> To: wien@lists.funkfeuer.at<br/>
> Subject: Re: [Wien] Knoten Gatt12 / Brenner<br/>
> Message-ID: <1562947.ySpTyutCYJ@datacop-desktop><br/>
> Content-Type: text/plain; charset="iso-8859-1"<br/>
><br/>
> Hallo Mike,<br/>
><br/>
> ich nehme an, du meinst den Brenner Tunnel?<br/>
><br/>
> Es ist möglich, dass wir dort ein MTU Problem haben, kannst du probieren, ab<br/>
> welcher MTU die Probleme auftreten?<br/>
><br/>
> Lg,<br/>
> Clemens<br/>
><br/>
> Am Freitag, 24. Juli 2015, 12:02:18 schrieb Mike B. Kerber:<br/>
>> > Hallo!<br/>
>> ><br/>
>> > Fabians knoten Gatt12 ist voll online und funktioniert recht gut. Fabian<br/>
>> > hat die config noch selbst hingebracht (das NAT hat gefehlt) und es geht<br/>
>> > soweit gut.<br/>
>> > Jedoch hat er das gleiche Problem wie ich seit dem neuen Tunnelsetup.<br/>
>> > Einige wenige seiten hängen... Gut reproduzierbar ist speedof.me dort<br/>
>> > hängt er beim abruf einer cloudfrontseite bzw macht nur den latenztest<br/>
>> > und der download läuft dann in ein timeout.<br/>
>> > Ich habe bei mir festgestellt, dass alles geht, wenn ich die mtu<br/>
>> > runtersetze (zb auf 1400). Ic</blockquote></div>