疑似mtu问题导致静态路由后访问缓慢

ljcbaby

网络a：op主路由 192.168.2.0/26 wg终点 192.168.2.62
      客机 192.168.2.8 Windows http服务
网络b：192.168.3.0/26
      ik做主路由 192.168.3.2 做了lan到lan的nat过滤
      op开wg 192.168.3.3 wg终点192.168.3.62
      目标 192.168.3.4/192.168.3.5 linux/docker http服务
      客机 192.168.3.8 win http服务
      除爱快无法修改网口mtu，其他设备的网口mtu都是9000。

两个网络之间互联：ik开放端口，op之间wg对等互联，自动根据allowips生成对端路由表。ikuai上添加静态路由 192.168.2.0/26 via 192.168.3.3

此时 两个子网的设备间互相ping已经通。但是访问另一网段的HTTP服务会超时。

在3.4、3.5、3.8上直接添加静态路由 192.168.2.0/26 via 192.168.3.3后，访问一切正常。

其他信息：ik上mss设置为1452。

9527

根据提供的信息，如果两个网络的MTU大小不一致，就会出现分片和重组操作，导致访问缓慢或超时。

网络A和网络B之间使用的是爱快路由器（ik）作为主路由器，其他设备的网口MTU都是9000，而爱快路由器的网口MTU设置为1452。
在这种情况下，当网络A中的设备访问网络B中的HTTP服务时，由于网络B的MTU大小为9000，而网络A发送的数据包的MSS值被限制为1452，可能导致数据包需要进行分片，从而增加了传输过程中的延迟和负载。解决这个问题的方法是尽量使两个网络的MTU大小一致。但是爱快路由器只能设置MTU值为1000-1500，无法设置为9000，那么你可以尝试将其他设备的MTU大小调整为1452，与爱快路由器保持一致。这样可以避免分片和重组操作，提高访问HTTP服务的速度和稳定性，然后测试是否能够正常访问HTTP服务。
修改TCP-MSS值的步骤如下：
登录到爱快路由器的管理界面。
导航到安全设置 > 高级设置 > 设置TCP-MSS值。
输入1352作为TCP-MSS值，并保存设置。
建议重启路由器，使新的设置生效。
请注意，这个设置是针对TCP协议的，可能不会影响其他协议的MTU值。确保你的设备支持和使用的是TCP协议，以便正确应用这个设置。

完成以上步骤后，重新测试访问HTTP服务，看是否能够正常访问。如果问题仍然存在，可能需要检查别的问题。

-----------------------------TCP-MSS 简单说明--------------------------------
TCP-MSS（Maximum Segment Size）是一种TCP选项，用于指定在TCP通信中每个数据段的最大尺寸。它的原理是，TCP在发送数据时，将数据分割成多个段（segment），每个段的大小不超过MSS值。

MSS的标准和建议值由TCP/IP协议栈的实现和网络设备制造商决定。根据RFC 793中的规定，MSS值是通过TCP的三次握手过程中的MSS选项来协商的。在握手过程中，客户端和服务器会交换各自的MSS值，并选择较小的一个作为双方通信的MSS值。

根据RFC 879，MSS值应该是数据链路层MTU（Maximum Transmission Unit）减去IP和TCP头部的长度。MTU是指数据链路层能够传输的最大数据大小。一般来说，以太网的MTU为1500字节，而IP和TCP头部的长度为40字节，因此建议的MSS值为1460字节（1500-40）。

然而，实际上，网络中的各种设备（如路由器、防火墙等）可能会对数据包进行分片和重组操作，导致MTU大小可能有所不同。因此，在实际应用中，MSS值的选择还需要考虑网络环境的特殊情况和设备的限制。

结论，TCP-MSS值的原理是通过协商确定每个TCP数据段的最大尺寸，标准和建议值由协议规范和设备制造商决定，一般建议的MSS值为1460字节。-----------------------------完--------------------------------

ljcbaby

9527 发表于 2023-9-17 18:01根据提供的信息，如果两个网络的MTU大小不一致，就会出现分片和重组操作，导致访问缓慢或超时。

网络A和网 ...

调到9000是因为其他设备之间有大包交换的需求，倒不是不接受分片，反正wg隧道的mtu是1400，本来就要分片。

但ikuai是直接超时导致不通，这才是问题。

ljcbaby

有人跟踪吗?

xiaohhl

9527 发表于 2023-9-17 18:01根据提供的信息，如果两个网络的MTU大小不一致，就会出现分片和重组操作，导致访问缓慢或超时。

网络A和网 ...

这个只是设置MTU吗？能不能修改MTU？routeros好像可以。
场景：有个跨市的专用通道，经常出现问题，后经检查（费了不少时间），中间有个节点故障，当MTU超过1400的时候，就会出现丢包。解决办法是修改访问者的的MTU，但是修改MTU的话，不方便，因为平时要做测试，电脑经常换，有时还不方便重启让MTU生效。后来发现用routeros修改请求者MTU值，所有往那条通道的包都修改为1400后，再没出现问题。chain=forward action=change-mss new-mss=1400 passthrough=yes tcp-flags=syn protocol=tcp src-address=!192.168.1.0/24
这样做多少会消耗路由器的性能，但是只有经过路由器的才会被修改。所以不会影响到其他的。

ljcbaby

xiaohhl 发表于 2023-9-19 15:55这个只是设置MTU吗？能不能修改MTU？routeros好像可以。
场景：有个跨市的专用通道，经常出现问题，后经检 ...

如果是中间节点还好说，目前来看3.2的ik是这条网络回包的第一跳，然后直接就处理不了被丢了，很麻烦。

ljcbaby

目前来看，在ubuntu 192.168.3.5上能确认是ik造成的问题。

原先的路由表如下：
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         iKuai           0.0.0.0         UG    0      0        0 ens33
192.168.3.0     0.0.0.0         255.255.255.192 U     0      0        0 ens33
192.168.121.0   0.0.0.0         255.255.255.240 U     0      0        0 ens34

其中ens33是主网卡，这种情况下，192.168.2.8访问192.168.3.5上的http是超时的

使用以下命令直接在Ubuntu上指定静态路由，绕过ikuai
➜  ~ sudo route add -net 192.168.2.0 netmask 255.255.255.192 gw 192.168.3.3

操作后路由表如下
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         iKuai           0.0.0.0         UG    0      0        0 ens33
192.168.2.0     OpenWRT         255.255.255.192 UG    0      0        0 ens33
192.168.3.0     0.0.0.0         255.255.255.192 U     0      0        0 ens33
192.168.121.0   0.0.0.0         255.255.255.240 U     0      0        0 ens34

这时2.8上就能正确打开3.5上的网页

ljcbaby

9527 发表于 2023-9-17 18:01根据提供的信息，如果两个网络的MTU大小不一致，就会出现分片和重组操作，导致访问缓慢或超时。

网络A和网 ...

麻烦审核一下回复，谢谢

ljcbaby

@爱快产品经理 @爱快-小白 @hwlxxx