Re: ¿Cómo es posible tun0 de OpenVPN con MTU de 1500?

To: debian-user-spanish@lists.debian.org
Subject: Re: ¿Cómo es posible tun0 de OpenVPN con MTU de 1500?
From: Iñaki <ibc2@euskalnet.net>
Date: Fri, 13 Jan 2006 00:41:59 +0100
Message-id: <[🔎] 200601130042.00018.ibc2@euskalnet.net>
In-reply-to: <[🔎] 200601122344.25799.ibc2@euskalnet.net>
References: <[🔎] 200601122344.25799.ibc2@euskalnet.net>

El Jueves, 12 de Enero de 2006 23:44, Iñaki escribió:
> Después de mi reciente experiencia con la MTU, el PMTUD y demás en los
> routers ADLS que hacen PPP me surge una gran duda.
>
> Tengo una VPN hecha con OpenVPN entre dos Debian que hacen de router a una
> LAN ethernet y que tienen salida a internet por ADSL.
>
> La MTU (tamaño máximo del paquete IP) de una red ethernet es de 1500 bytes.
>
> En el enlace ADSL, si se usa protocolo PPPoE se encapsula el paquete IP
> dentro de una trama PPP y todo ello viaja por una supuesta ethernet. Así
> pues la MTU es 1492, pues la cabecera PPP ocupa 8 bytes. En el caso de
> PPPoA no tengo ni idea, si alguien lo sabe le agradecería que lo comentase.
>
> OpenVPN funciona generando un interfaz virtual llamado tun0. La
> comunicación es en forma de paquetes UDP cuyos datos son precisamente los
> paquetes IP de la red local origen. Así pues, en el mejor de los casos
> (estando en una ethernet para todo), la MTU del interfaz tun0 debería ser
> menor que el MTU de ethernet (1500), entiendo que debería ser:
>    MTU_tun0 = 1500 - cabeceraUDP = supongamos que sale 1460 (por decir
> algo).
>
> y encima si tun0 es un interfaz virtual sobre ppp la MTU aún sería menor (8
> bytes menos).
>
>
> A todo esto, la duda qu eme surge es que si hago:
>
> #ifconfig tun0
>
>   tun0      Link encap:UNSPEC  HWaddr
>                    00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>                inet addr:10.0.0.2  P-t-P:10.0.0.1  Mask:255.255.255.255
>                UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
>
>
> Así que la MTU es de 1500, increíble. Ese es el valor que pone OpenVPN a la
> MTU. Sé que hay lugo un montón de opciones para jugar con la MTU, la MSS,
> etc... pero me extraña poderosamente que por defecto ponga una MTU de 1500
> teniendo en cuenta que no sería viable ni siquiera en una red ethernet.
>
>
> ¿Alguien puede comentar algo sobre este asunto? estoy por mandar un correo
> a la gente de OpenVPN, pero antes preferiría escuchar alguna opinión al
> respecto.


Debo rectificar una cosa. Leyendo y leyendo en www.openvpn.net he entendido 
que en realidad si la MTU de tun0 es 1500 significa que el datagrama UDP (que 
encapsula el paquete IP origen) es de 1500.
Yo pensaba que la MTU se refería al tamaño del paquete IP encapsulado, pero 
parece ser que no.

Además parece que desde la versión 2.0 por defecto se usa MTU 1500 y se usa la 
opción "mssfix 1450" que modifica el MSS del saludo de la conexión TCP para 
disminuirlo a 1450.

No obstante me sigue sin cuadrar pues si hago un tcpdump veo que el MSS es de 
1460 (o sea, 1500 - 20 - 20 = MTU_eth - CabIP - CabTCP). Preguntaré en su 
lista.







-- 
y hasta aquí puedo leer...

Reply to:

Follow-Ups:
- Re: ¿Cómo es posible tun0 de OpenVPN con MTU de 1500?
  - From: Iñaki <ibc2@euskalnet.net>

References:
- ¿Cómo es posible tun0 de OpenVPN con MTU de 1500?
  - From: Iñaki <ibc2@euskalnet.net>

Prev by Date: Squid y los Marcianos
Next by Date: Re: ¿Qué paquete incluye el comando "nc"?
Previous by thread: ¿Cómo es posible tun0 de OpenVPN con MTU de 1500?
Next by thread: Re: ¿Cómo es posible tun0 de OpenVPN con MTU de 1500?
Index(es):
- Date
- Thread