¿Cómo es posible tun0 de OpenVPN con MTU de 1500?
Después de mi reciente experiencia con la MTU, el PMTUD y demás en los routers
ADLS que hacen PPP me surge una gran duda.
Tengo una VPN hecha con OpenVPN entre dos Debian que hacen de router a una LAN
ethernet y que tienen salida a internet por ADSL.
La MTU (tamaño máximo del paquete IP) de una red ethernet es de 1500 bytes.
En el enlace ADSL, si se usa protocolo PPPoE se encapsula el paquete IP dentro
de una trama PPP y todo ello viaja por una supuesta ethernet. Así pues la
MTU es 1492, pues la cabecera PPP ocupa 8 bytes. En el caso de PPPoA no tengo
ni idea, si alguien lo sabe le agradecería que lo comentase.
OpenVPN funciona generando un interfaz virtual llamado tun0. La comunicación
es en forma de paquetes UDP cuyos datos son precisamente los paquetes IP de
la red local origen. Así pues, en el mejor de los casos (estando en una
ethernet para todo), la MTU del interfaz tun0 debería ser menor que el MTU de
ethernet (1500), entiendo que debería ser:
MTU_tun0 = 1500 - cabeceraUDP = supongamos que sale 1460 (por decir algo).
y encima si tun0 es un interfaz virtual sobre ppp la MTU aún sería menor (8
bytes menos).
A todo esto, la duda qu eme surge es que si hago:
#ifconfig tun0
tun0 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.0.2 P-t-P:10.0.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Así que la MTU es de 1500, increíble. Ese es el valor que pone OpenVPN a la
MTU. Sé que hay lugo un montón de opciones para jugar con la MTU, la MSS,
etc... pero me extraña poderosamente que por defecto ponga una MTU de 1500
teniendo en cuenta que no sería viable ni siquiera en una red ethernet.
¿Alguien puede comentar algo sobre este asunto? estoy por mandar un correo a
la gente de OpenVPN, pero antes preferiría escuchar alguna opinión al
respecto.
Muchas gracias.
--
y hasta aquí puedo leer...
Reply to: