VPN MSS

NieprawidÅ‚owa wartość WAN MTU oraz niedostosowana wartość VPN MSS mogÄ… przyczyniać siÄ™ do problemów z transmisjÄ… danych przez VPN.

MTU (Maximum Transmit Unit) oznacza rozmiar maksymalnego pakietu (warstwa 3 modelu OSI), który można przesÅ‚ać.
MSS (Maximum Segment Size) oznacza rozmiar maksymalnego segmentu (warstwa 4 modelu OSI), który można przesÅ‚ać w pojedynczym pakiecie.

Pakiet standardowy:

MTU = nagłówek IP + nagłówek TCP + MSS
1500 = 20 + 20 + 1460

Pakiet VPN:

MTU = nagłówki VPN + nagłówek IP + nagłówek TCP + MSS

Domyślne ustawienia WAN MTU 1500 oraz VPN MSS 1360 zapewniają 100B na nagłówki VPN.
JeÅ›li WAN MTU wynosi poniżej 1480 to powinieneÅ› zmniejszyć wartość VPN MSS – w przeciwnym razie może dochodzić do problemów z transmisjÄ… przez tunel.

PrzykÅ‚ad: nagłówki IPsec w trybie tunelu wynoszÄ…:
– AES-256 SHA-1: 58~73B
– AES-256 SHA-256: 62~77B

Użyj polecenia „vpn mss ?” aby sprawdzić użycie polecenia.
Użyj polecenia „vpn mss show” aby sprawdzić aktualne wartoÅ›ci MSS dla VPN.
Użyj polecenia „vpn mss set 3 1260” aby zmodyfikować rozmiar MSS dla IPsec do wartoÅ›ci 1260.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™