VPN MSS

Nieprawidłowa wartość WAN MTU oraz niedostosowana wartość VPN MSS mogą przyczyniać się do problemów z transmisją danych przez VPN.

MTU (Maximum Transmit Unit) oznacza rozmiar maksymalnego pakietu (warstwa 3 modelu OSI), który można przesłać.
MSS (Maximum Segment Size) oznacza rozmiar maksymalnego segmentu (warstwa 4 modelu OSI), który można przesłać w pojedynczym pakiecie.

Pakiet standardowy:

MTU = nagłówek IP + nagłówek TCP + MSS
1500 = 20 + 20 + 1460

Pakiet VPN:

MTU = nagłówki VPN + nagłówek IP + nagłówek TCP + MSS

Domyślne ustawienia WAN MTU 1500 oraz VPN MSS 1360 zapewniają 100B na nagłówki VPN.
Jeśli WAN MTU wynosi poniżej 1480 to powinieneś zmniejszyć wartość VPN MSS – w przeciwnym razie może dochodzić do problemów z transmisją przez tunel.

Przykład: nagłówki IPsec w trybie tunelu wynoszą:
– AES-256 SHA-1: 58~73B
– AES-256 SHA-256: 62~77B

Użyj polecenia „vpn mss ?” aby sprawdzić użycie polecenia.
Użyj polecenia „vpn mss show” aby sprawdzić aktualne wartości MSS dla VPN.
Użyj polecenia „vpn mss set 3 1260” aby zmodyfikować rozmiar MSS dla IPsec do wartości 1260.