MTU para una LAN, fragmentar paquetes
Hola, hoy he tenido el supongo que clásico problema de poder acceder desde
ordenadores en una LAN a ciertas webs y no a otras.
Después de comprobar los DNS's y demás se me ha ocurrido probar a reducir el
MTU del interfaz LAN de 1500 a 1492 y ya funciona.
El caso es que el router es una Debian con ADLS por ppp0 con MTU 1492 (lo
típico), y la LAN es eth1 con MTU 1500 (lo típico también). Pensaba que nunca
habría ningún problema pues que yo sepa, si una máquina envía un paquete de
un tamaño mayor al MTU de un tramo de la red, es el router correspondiente el
que se encarga de fragmentar el paquete. Eso es al menos lo que hecho en
muchos ejercicios teóricos en la universidad.
La solución que he encontrado es añadir "mtu 1492" en el apartado de eth0
en /etc/networking/interfaces. También sé que serviría hacerlo en iptables:
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j
TCPMSS --clamp-mss-to-pmtu
Pero lo que yo me pregunto es porqué razón no lo hace el router
automáticamente sin decirle nada, ¿acaso no fragmenta los paquetes IP de
tamaño superior transparentemente sin que la máquina origen se entere? pues
anda que no lo he hecho veces en papel...
Supongo que al hacer "ifconfig eth0 mtu 1492" estoy obligando a que los
equipos de la LAN envíen tramas de tamaño máximo 1492, pero la cosa es que no
debería ser así, la máquina de la LAN envía a 1500 porque la red que usa es
una Ethernet, y luego el router (Debian) debería fragmentar la trama sin que
el ordenador local se entere. ¿No es así?
En caso de que no esté equivocado, ¿qué hay que hacer para habilitar la
fragmentación de paquetes en el router Debian? ¿algún módulo?
Muchas gracias por cualquier aclaración.
--
y hasta aquí puedo leer...
Reply to: