LINUX.ORG.RU
решено ФорумAdmin

icmpv6: Packet too big

 


0

1

В общем поднял я тунель hurricane electric на роутере (раньше узал только на машине внутри сети), запустил торренты и теперь роутер срет сабжевыми пакетами. В принципе, все понятно: на роутере интерфейс, через который идет ip6 трафик имеет mtu 1480, а внутри сети у всех 1500, и большие пакеты не пролазят. Стандартная ситуация по rfc. Но меня смущает, что даже после того как роутер отправляет этот пакет на мою машину, она все равно продолжает слать такие же большие пакеты (на 8 байт больше чем влазит в туннель), причем на теже адреса. И такое только с udp пакетами, с tcp все ок. Никаких файрфоллов и прочего нет, что могло бы блочить icmp.

Почему так? ядра 3.12.29 и 4.3.3

//upd: на машинах с ядрами 3.4.79 и на 2.6.32 с такими же сетевыми настройками такой фигни нет, если кто и ругается на большой пакет, так только удаленные хосты (как и должно быть). короче какая-то неведомая фигня. имхо, что-то намутили в новых ядрах :)

★★★★★

Последнее исправление: Rost (всего исправлений: 3)
Ответ на: комментарий от anc

Нет, через обычный ethernet.

На самом деле, разобрался: вся эта байда из-за переполнения route cache (на хосте). Наверное из-за dht. Можно было увеличить route cache для ipv6, но я решил сделать ip -6 route change default via <мой роутер> dev eth0 mtu 1480 (сначала не знал про это) и больше нет проблемы.

Rost ★★★★★
() автор топика
Последнее исправление: Rost (всего исправлений: 1)

вообще-то в HE-туннелях можно уменьшить MTU вплоть до минимального 1280. Который, если сильно не упарываться туннелем через туннель через туннель должен пролезть везде. Ну и TCPMSS до кучи, да

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

В принципе, да, для тех, кому лень разбираться с тонкостями, хватит и минимального mtu. Но меня жаба душит отрезать 15% от полезной нагрузки ради совместимости со всякими диалапщиками, которые блочат icmp :) Да и больше пакетов будт генерироваться - больше нагрузка на cpu, меньше производительность сети в целом.

Кстати, нашел нормальную мерялке скорости ipv4/ipv6 из консоли:

$ wget -4 -O /dev/null http://speedtest.tele2.net/1GB.zip
--2016-05-24 14:00:32--  http://speedtest.tele2.net/1GB.zip
Resolving speedtest.tele2.net (speedtest.tele2.net)... 90.130.70.73
Connecting to speedtest.tele2.net (speedtest.tele2.net)|90.130.70.73|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1073741824 (1.0G) [application/zip]
Saving to: `/dev/null'

25% [=========>                             ] 278,179,330 11.2M/s  eta 70s     ^
$ wget -6 -O /dev/null http://speedtest.tele2.net/1GB.zip
--2016-05-24 14:01:39--  http://speedtest.tele2.net/1GB.zip
Resolving speedtest.tele2.net (speedtest.tele2.net)... 2a00:800:1010::1
Connecting to speedtest.tele2.net (speedtest.tele2.net)|2a00:800:1010::1|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1073741824 (1.0G) [application/zip]
Saving to: `/dev/null'

25% [========>                              ] 273,499,074 10.8M/s  eta 74s     ^

Теперь даже как-то пофиг на нативный ipv6 - и так норм :) Как бы там не бугуртили ребята из SiXXs.

Rost ★★★★★
() автор топика
Последнее исправление: Rost (всего исправлений: 1)
Ответ на: комментарий от Rost

Фига себе, если не секрет вы откуда сами и тунель до какого города используете? У меня ну совсем другие результаты, в смысле гораздо медленнее.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.