VPN MSS

Nieprawidłowa wartość WAN MTU oraz niedostosowana wartość VPN MSS mogą przyczyniać się do problemów z transmisją danych przez VPN.

MTU (Maximum Transmit Unit) oznacza rozmiar maksymalnego pakietu (warstwa 3 modelu OSI), który można przesłać.
MSS (Maximum Segment Size) oznacza rozmiar maksymalnego segmentu (warstwa 4 modelu OSI), który można przesłać w pojedynczym pakiecie.

Pakiet standardowy:

MTU = nagłówek IP + nagłówek TCP + MSS
1500 = 20 + 20 + 1460

Pakiet VPN:

MTU = nagłówki VPN + nagłówek IP + nagłówek TCP + MSS

Domyślne ustawienia WAN MTU 1500 oraz VPN MSS 1360 zapewniają 100B na nagłówki VPN.
Jeśli WAN MTU wynosi poniżej 1480 to powinieneś zmniejszyć wartość VPN MSS – w przeciwnym razie może dochodzić do problemów z transmisją przez tunel.

Przykład: nagłówki IPsec w trybie tunelu wynoszą:
– AES-256 SHA-1: 58~73B
– AES-256 SHA-256: 62~77B

Użyj polecenia „vpn mss ?” aby sprawdzić użycie polecenia.
Użyj polecenia „vpn mss show” aby sprawdzić aktualne wartości MSS dla VPN.
Użyj polecenia „vpn mss set 3 1260” aby zmodyfikować rozmiar MSS dla IPsec do wartości 1260.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję