Esr 21 fstek: mtu и mss в pppoe
Добавлено: 29 мар 2023 20:46
Добрый день, может кто подсказать?
Меняем juniper srx на esr21 fstek и столкнулись с проблемой. Часть страниц в веб просто не открывается. И еще пара проблем.
Видел такие темы,все упиралось в ip tcp adjust-mss (viewtopic.php?f=10&t=8711&hilit=ip+tcp+adjust+mss) - Очень похоже на мой случай.
Но esr21 Fstek не дает мне прописать mss в tunnel pppoe.
На juniper есть настройки:
На esr21 настроил:
Как настроить ip tcp adjust-mss 1442 в esr в pppoe?
В мануале для фстек такой команды вообще нет.
В мануале для не фстек такая команда есть:
Но в ФСТЕК версии ее нельзя прописать на tunnel pppoe.
Но, можно прописать на bridge 1, но это не приносит пользы.
Подскажите пожалуйста, что сделать. При переключении обратно на juniper все работает как надо.
Esr 21 fstek:
Boot version:
1.5.4.45 (date Aug 02 2022 time 13:14:26)
SW version:
1.5.4(FSTEC) build 45[ee1b99e88] (date 02/08/2022 time 13:10:18)
HW version:
1v3
Сейчас убрал настройки mtu в дефолт. mtu в pppoe сейчас 1492. Но со стандартным mss 1460 это нормально не работает.
На bridge 1 так же растут дропы:
Меняем juniper srx на esr21 fstek и столкнулись с проблемой. Часть страниц в веб просто не открывается. И еще пара проблем.
Видел такие темы,все упиралось в ip tcp adjust-mss (viewtopic.php?f=10&t=8711&hilit=ip+tcp+adjust+mss) - Очень похоже на мой случай.
Но esr21 Fstek не дает мне прописать mss в tunnel pppoe.
На juniper есть настройки:
Код: Выделить всё
tcp-mss all-tcp mss 1442
pp0 ppp-options family inet mtu 1470На esr21 настроил:
Код: Выделить всё
tunnel pppoe 1
interface bridge 1
mtu 1470
security-zone untrusted
username XXXXXXX password ascii-text XXXXXXXXXXXXXXXXXXXXXXXXXXX
enable
exit
bridge 1
description "Rostelecom"
vlan 99
security-zone untrusted
enable
exit
interface gigabitethernet 1/0/1
mode switchport
security-zone untrusted
switchport access vlan 99
exitКак настроить ip tcp adjust-mss 1442 в esr в pppoe?
В мануале для фстек такой команды вообще нет.
В мануале для не фстек такая команда есть:
Код: Выделить всё
Переопределить значение поля MSS
(Maximum segment size) во входящих
TCP-пакетах (не обязательно).
esr(config-pppoe)# ip tcp adjustmss <MSS>Но в ФСТЕК версии ее нельзя прописать на tunnel pppoe.
Но, можно прописать на bridge 1, но это не приносит пользы.
Подскажите пожалуйста, что сделать. При переключении обратно на juniper все работает как надо.
Esr 21 fstek:
Boot version:
1.5.4.45 (date Aug 02 2022 time 13:14:26)
SW version:
1.5.4(FSTEC) build 45[ee1b99e88] (date 02/08/2022 time 13:10:18)
HW version:
1v3
Сейчас убрал настройки mtu в дефолт. mtu в pppoe сейчас 1492. Но со стандартным mss 1460 это нормально не работает.
На bridge 1 так же растут дропы:
Код: Выделить всё
Interface 'bridge 1' counters:
Packets received: 2375111
Bytes received: 2192367569
Dropped on receive: 780