Медленная работа VPN с MTU, но проблемы с подключением к внешним сетям

490
Demigod

Я столкнулся с некоторыми проблемами с производительностью VPN в Windows 2012 и Windows 2016 VPN. Я не смог получить высокие скорости обмена данными. Потребовалось несколько минут, чтобы открыть файл Excel размером 3 МБ.

Затем я уменьшил MTU до 1372, что является самым большим пакетом, который я могу отправить без DF.

НО, если я уменьшу MTU, я больше не смогу получить доступ к внешнему веб-сайту. Google возможен, но не www.wieistmeineip.de (например). С MTU, установленным на 1500, я могу получить доступ к каждой странице, но с очень медленным VPN. Есть идеи?

Я использовал этот KB для изменения MTU: https://support.microsoft.com/de-de/help/826159/how-to-change-the-default-maximum-transmission-unit-mtu-size-settings

Может быть, это проблема провайдера. Я проверил это с моим провайдером (используя IPv4), MTU для меня - 1372. Более низкие MTU не будут работать для доступа к каждому веб-сайту / установления соединения с каждым сервером. Другой тест с другим провайдером (с использованием IPv6) работает с более низким MTU 1300 для правильной работы.

0

1 ответ на вопрос

0
davidgo

Проблема, с которой вы сталкиваетесь, заключается в том, что VPN инкапсулирует пакеты, тем самым уменьшая максимальный размер пакета, который можно отправить.

Чтобы справиться с этим, нужно либо выполнить мой захват в маршрутизаторе - ЕСЛИ он его поддерживает, либо изменить VPN для фрагментации пакетов (параметры mssfix и фрагмента).

Также убедитесь, что вы не блокируете все icmp, так как это блокирует обнаружение mtu.

Как в стороне - была ли 1372 опечатка? Это было бы очень низким - 1472 казалось бы намного более вероятным.

Нет не опечатка. Максимальный размер пакета, который я могу использовать для проверки связи, составляет 1372. Я добавил 28 для заголовка ip и настроил 1400 теперь в реестре. Кажется, сейчас работает. Копирование файлов происходит быстро, и я могу получить доступ к этим сайтам сразу. Я проверю это сегодня и дам вам знать. Я не знаю, почему я не могу работать с 1472. Demigod 6 лет назад 0
Хорошо, с 1372 пользователь из другого провайдера, чем мой, не может использовать VPN. Я должен установить понижение, чтобы заставить это работать на них. Но более низкий MTU приводит к ошибкам на моей стороне. Demigod 6 лет назад 0
Может быть, это проблема с ipv4 и ipv6. Мой провайдер использует ipv4. И нуждается в более высоком MTU для работы. Другой провайдер использует ipv6 и ему нужен более низкий MTU. Как я могу решить это? Demigod 6 лет назад 0

Похожие вопросы