2013年09月19日
Tweet
MTUがらみで、トラブルになることがたまにあります。MTUでのトラブルで特徴的なのは、見ることのできるホームページと、そうじゃないページが混在することです。 gmail は見られるのに、yahoo は見られないとか。
挙動自体はとても不思議な感じです。
ipsec でのMTUというのは、以下の方法で計算できるようです。
Q.1-8 IPsec使用時のトンネルインタフェースのMTU長と、TCP MSS値の適切な値を教えて下さい。
> 【計算例】
> 出力回線がフレッツADSL/Bフレッツ(MTU=1454)、3DES/SHA1使用時
X = 1454 - 12(SHA1) - 8(3DES) - 8(ESP) - 20(IPv4)
=1406
> TunnelインターフェースMTU = ( 1406 / 8 の整数部 ) × 8 - 2
> = 1398byte
Yamaha の ipsec の場合は、1258 がデフォルトになっているようです。微調整する余地はありそうですね。
L2TP/IPsec
※今度検証してみたいと思います。
挙動自体はとても不思議な感じです。
ipsec でのMTUというのは、以下の方法で計算できるようです。
Q.1-8 IPsec使用時のトンネルインタフェースのMTU長と、TCP MSS値の適切な値を教えて下さい。
> 【計算例】
> 出力回線がフレッツADSL/Bフレッツ(MTU=1454)、3DES/SHA1使用時
X = 1454 - 12(SHA1) - 8(3DES) - 8(ESP) - 20(IPv4)
=1406
> TunnelインターフェースMTU = ( 1406 / 8 の整数部 ) × 8 - 2
> = 1398byte
Yamaha の ipsec の場合は、1258 がデフォルトになっているようです。微調整する余地はありそうですね。
L2TP/IPsec
※今度検証してみたいと思います。
