Alice 20mb business, MTU ed MSS

[masterx81]

Ciao a tutti...
Oggi ho fatto un po di esperimenti per ottimizzare la connessione adsl di dove lavoro...
Premetto che ho una ADSL 2+ 20mb business (una favola se non fosse per l'upload solo a 384kbps )
Fino ad oggi ho girato con mtu sulla atm0 a 1492 e sull'interfaccia interna l'adjust mss a 1452, senza nessun problema.
Pero' per curiosita' ho provato un po a smanetatre con l'mtu, sapendo che 1492 va bene per le pppoe, in quanto 8byte sono di overhead di quel particolare tipo di connessione.
Ok, parto in quarta e metto l'mtu sull'interfaccia esterna a 1500 e tolgo l'adjust-mss dall'interfaccia interna...
Strage, siti non si aprono, etc, esattamente come quando l'mtu è sbagliato...
Allora provo a mettere il tcp adjust-mss a 1460 (massimo ottenibile = 1500 - 20 byte intestazione ip - 20 intestazione tcp), e tutto torna a funzionare... Bellissimo...
C'e' un MA...
Perchè se faccio un ping col bit DF abilitato di dimensione piu' di 1464 byte (dimensione reale 1492 byte) mi da 'richiesta scaduta', come se i router dopo di me mi droppassero i pacchetti perchè devono frammentarli? Come non frammentano un pacchetto tcp non dovrebbero frammentare neanche il mio pacchetto icmp, giusto?
Grazie a tutti per qualunque delucidazione!!!

----EDIT---

Scherzavo!
Meta' dei siti con MTU a 1500 non vanno!!!
Non riuscivo neppure a posta qua!
Ho rimesso a 1492 ed è tutto ok...

Come mai questo comportamento?

[Terz]

Ci avevo scapocciato anche io con il 1701 di casa mia (connessione Alice 7 mega).

Il problema in realtà (se ho capito bene, ma se così non fosse sono certo che qualcuno chiarirà meglio) è che quando un apparato che non è in grado di gestire un pacchetto con mtu a 1500, ne riceve uno, lo droppa e ritorna un icmp. Grazie all'icmp è possibile negoziare un valore di mtu adeguato.

Io avevo avuto, all'epoca, modo di verificare come in effetti tutti i siti che non riuscivo a visualizzare erano esattamente tutti i siti che non rispondevano ai ping per motivi (evidentemente) di sicurezza.

Hai visto qui? Magari aiuta...

[masterx81]

Ci avevo scapocciato anche io con il 1701 di casa mia (connessione Alice 7 mega).

Il problema in realtà (se ho capito bene, ma se così non fosse sono certo che qualcuno chiarirà meglio) è che quando un apparato che non è in grado di gestire un pacchetto con mtu a 1500, ne riceve uno, lo droppa e ritorna un icmp. Grazie all'icmp è possibile negoziare un valore di mtu adeguato.

Io avevo avuto, all'epoca, modo di verificare come in effetti tutti i siti che non riuscivo a visualizzare erano esattamente tutti i siti che non rispondevano ai ping per motivi (evidentemente) di sicurezza.

Hai visto qui? Magari aiuta...

Se non ho letto male capita spesso che alcuni router non rispondano proprio con il pacchetti icmp adeguato (se non ho capito male è per evitare un qualche tipo di attacco), percio' se un router (con mtu piu' ristretto) riceve un pacchetto che dovrebbe frammentare, anzichè mandarti l'icmp ti droppa e tanti saluti...
Questo router devo avercelo proprio vicino a me, in quanto mi blocca praticamente tutti i ping len >1492 verso tutti gli host...

[Terz]

The problem occurs because many web servers block ICMP messages, which causes the server to continuously send 1500-byte packets. These packets are dropped, and as a result, the requested web site does not load. If the web server is properly configured and ICMP messages are not blocked, the server adjusts its MTU and retransmits until the page loads completely.

O glieli mandi a 1492, o rinunci a vedere quei siti in cui icmp è chiuso, mi sa...

[masterx81]

Il problema non è solo con i siti... Non riesco a pingare NULLA con dimensione del pacchetto TOTALE maggiore di 1492...
Questo mi piacerebbe capirlo...

Cmq alla fine se non ho capito male è impossibile impostare la mtu a piu' di 1492 byte senza incorrere in problemi...
Cmy 8byte su 1500 sono lo 0.53%... Passare da 1492 a 1500 non porterebbe a chissa quali vantaggi, ma era per sfruttare al 100% la banda a disposizione...

Sta sera provo a smanettare un po' da me a casa che ho una adsl libero 4m in pppoa... Anche la dovrei poter mettere la mtu a 1500...
Faccio ancora qualche prova!
Sopratutto per vedere se riesco a pingare qualcosa con mtu alto e capire se ho io in ditta un router dopo di me che mi tappa a 1492.

L'host che pingo sempre per primo per le prove è il DNS telecom, 212.216.112.112... Cmq anche verso altre destinazioni la cosa non cambia...

[Terz]

Il problema non è solo con i siti... Non riesco a pingare NULLA con dimensione del pacchetto TOTALE maggiore di 1492...
Questo mi piacerebbe capirlo...

Si parla di "pacchetti" indipendentemente dal protocollo che viene utilizzato.
Qui fanno una prova che probabilmente fa al caso tuo...

Questo weekend magari provo anche io da casa e se riesco ti do un feedback su come si comporta la mia 7mega...

[masterx81]

Il problema non è solo con i siti... Non riesco a pingare NULLA con dimensione del pacchetto TOTALE maggiore di 1492...
Questo mi piacerebbe capirlo...

Si parla di "pacchetti" indipendentemente dal protocollo che viene utilizzato.
Qui fanno una prova che probabilmente fa al caso tuo...

Questo weekend magari provo anche io da casa e se riesco ti do un feedback su come si comporta la mia 7mega...

Gia' visto il sito, e le prove di cui parlo sono proprio quelle... non vanno via ping maggiori di 1492, nonostante non sia in pppoe...
La navigazione su alcuni siti anche con mtu sbagliata dovrebbe funzionare lo stesso proprio perchè il sito rileva che l'mtu è troppo alto e lo abbassa, invece gli icmp non toppano, nessun sistema di 'negoziazione'... direi che i ping sono l'unico modo efficace per trovare il massimo mtu permesso... E dalle prove fatte finora, sembra che non posso spingermi oltre i 1492...

Pensa che gia' il router dopo il mio (l' alice 20m di dove lavoro si configura come le vecchie smart di telecom, quindi conosco l'ip del dispositivo dopo il mio) se gli mando dei ping di dimensione totale maggiore di 1492 non mi risponde piu'...

[masterx81]

Ok, testato a casa mia che ho la pppoa la mtu sull'interfaccia esterna a 1500 e l'mss sulla bvi interna a 1460 e riesco a fare dei ping verso host esterni con dimentione 1472 (1500 totali).

Interssante notare che sulla rete della mia ditta se mettevo dei ping a dimensione maggiore di 1464 mi dava richiesta scaduta (il router mi scartava direttamente i pacchetti senza icmp)m invece da me mia rriva l'icmp di ritorno dicendomi che dovrebbe frammentarmi il pachetto...

Anche il sito qua:
http://www.speedguide.net/analyzer.php
Mi dice che ora viaggio a 1500, e la navigazione verso siti come questo o come paypal (ssl) va a meraviglia...

Ora verifico navigando come va...

[masterx81]

Mhuauauau!!!
Confermo che da me ora la navigazione va benone con l'MTU a 1500...
Davvero, va troppo bene, le pagine mi si aprono in meta' del tempo... Ma non per l'MTU!!!
Sono un paio di giorni che non rientro a casa, e mi sono accorto ora che libero ha decisco di passarmi a 7mb in download e 512 in upload mentre io ero via!!!
E ci credo che la navigazione spara come un razzo!!!!!!!! Download a 670kb/secondo!!!
Ora non ho molto senso provare a rimettere l'mtu a 1492 per sentire la differenza, perchè non mi accorgerei di eventuali rallentamenti, magari tra qualche giorno che mi sono abituato alle nuove performance ci provo...
Cmq questi sono i risultati dei ping:

Codice: Seleziona tutto

Esecuzione di Ping maya.ngi.it [88.149.128.3] con 32 byte di dati:

Risposta da 88.149.128.3: byte=32 durata=58ms TTL=53
Risposta da 88.149.128.3: byte=32 durata=49ms TTL=53
Risposta da 88.149.128.3: byte=32 durata=49ms TTL=53
Risposta da 88.149.128.3: byte=32 durata=51ms TTL=53

E questo è il ping a 1472

Codice: Seleziona tutto

Esecuzione di Ping maya.ngi.it [88.149.128.3] con 1472 byte di dati:

Risposta da 88.149.128.3: byte=1472 durata=78ms TTL=53
Risposta da 88.149.128.3: byte=1472 durata=78ms TTL=53
Risposta da 88.149.128.3: byte=1472 durata=78ms TTL=53
Risposta da 88.149.128.3: byte=1472 durata=79ms TTL=53

Sui ping di grandi dimensioni mi va velocissima! L'adsl2 in ditta mi andava a circa 140ms, con mtu a 1492, qua va a 78 con mtu a 1500!!
Fantastico, grazie libero, sopratutto per i 512mb in up!!!