http://www.haw-haw.org/node/957 天天部落格，天天向上 Wed, 10 Mar 2010 06:22:27 +0000 http://wordpress.org/?v=2.9.2 hourly 1 http://www.haw-haw.org/node/957/comment-page-1#comment-14643 嘻嘻哈哈的部落格(blog) » mtu值导致ssh连接严重丢包 Tue, 04 Aug 2009 02:51:26 +0000 http://www.haw-haw.org/?p=957#comment-14643 [...] 前面碰到的问题 其实大概原因是这样的 Linux1–>vpn1vpn2–>Linux2 vpn1和vpn2之间是走公网搭的一个vpn连接 这样 当从Linux1上ssh连接到Linux2上的时候 登录正常 当某个命令需要从Linux2返回大量的数据回Linux1的时候 由于某些ip包大小大于mtu值 而且被置DF位(不允许分片)或者是ip包允许分片但是vpn1或vpn2不允许分片的ip包通过 所以导致Linux1收不到其他的大ip包 导致看起来是ssh session挂掉 其实 tcp层有路径最小mtu值发现功能 为什么没生效呢？ 其实不是这样的 比如当Linux2回来的大包分成1500一片到达vpn2 vpn2上还要给其打上4个字节的GRE头(如果vpn用的GRE通道的话) 再加上外层的20字节的ip头 这一下就超过vpn1公网(vpn是通过公网连起来的)以太网口的mtu值1500!! 于是返回“MTU of next hop: 1500”的错误 这样的话Linux2还会以1500来分片发送大包 这样循环下去，Linux1永远也不会收到来自Linux2的大的ip包 ssh session自然就“挂”了 [...] [...] 前面碰到的问题 其实大概原因是这样的 Linux1–>vpn1vpn2–>Linux2 vpn1和vpn2之间是走公网搭的一个vpn连接 这样 当从Linux1上ssh连接到Linux2上的时候 登录正常 当某个命令需要从Linux2返回大量的数据回Linux1的时候 由于某些ip包大小大于mtu值 而且被置DF位(不允许分片)或者是ip包允许分片但是vpn1或vpn2不允许分片的ip包通过 所以导致Linux1收不到其他的大ip包 导致看起来是ssh session挂掉 其实 tcp层有路径最小mtu值发现功能 为什么没生效呢？ 其实不是这样的 比如当Linux2回来的大包分成1500一片到达vpn2 vpn2上还要给其打上4个字节的GRE头(如果vpn用的GRE通道的话) 再加上外层的20字节的ip头 这一下就超过vpn1公网(vpn是通过公网连起来的)以太网口的mtu值1500!! 于是返回“MTU of next hop: 1500”的错误 这样的话Linux2还会以1500来分片发送大包 这样循环下去，Linux1永远也不会收到来自Linux2的大的ip包 ssh session自然就“挂”了 [...]

]]> http://www.haw-haw.org/node/957/comment-page-1#comment-14642 哈哈 Mon, 03 Aug 2009 10:07:44 +0000 http://www.haw-haw.org/?p=957#comment-14642 查明白了 是linux机器上的mtu设置的问题 缺省1500过vpn网关的时候由于要加上一堆报头导致超过vpn网关的mtu 而某些应用又不允许分片 导致直接被vpn网关丢弃 所以解决办法也很简单 将linux机器的mtu改小即可 ifconfig eth0 mtu 1448 至于这里为什么是1448呢？ 呵呵 查明白了
是linux机器上的mtu设置的问题
缺省1500过vpn网关的时候由于要加上一堆报头导致超过vpn网关的mtu
而某些应用又不允许分片
导致直接被vpn网关丢弃
所以解决办法也很简单
将linux机器的mtu改小即可
ifconfig eth0 mtu 1448
至于这里为什么是1448呢？
呵呵

]]>