PF a NAT pro lokalni sit / MTU

[Dan Lukes]

On 24.3.2019 0:51, Miroslav Lachman wrote:
> Dan Lukes wrote on 2019/03/23 15:22:
>> Jiri Kubina wrote on 23. 3. 2019 13:48:
>>> ja bych se na chvili zameril na nasledujici radek
>>> kernel: nd6_setmtu0: new link MTU on bge0 (576) is too small for IPv6

> IPv6 adresy nepouzivam.

>>> Ale pokud chceme mit jistotu navrhuji udelat toto:
>>> 7.Poslat pcap Danovi
> 
> V priloze je ten dump

> Ja v tom dumpu teda nevidim nic, co by mi rikalo, proc se na sitovce 
> zmeni mtu na 576, ale treba to z toho ty vypozorujes.

Nevim, jak's na to koukal, ze to tam nevidis ;-) :

> Rovnou ti prozradim, ze jsem prisel na zpusob, jak dhclientovi zabranit 
> v prijmuti mtu 576, takze na sitovce zustane 1500 a razem mi funguje jak 
> komunikace z toho routeru, tak i komunikace ze stanice v LAN za routerem.

To's rovnou prisel na pricinu - kdyz se MTU prestala menit pote, co's to 
dhclientovi zakazal, je jasne, zmena MTU pochazi z DHCP.

Orezavam tak, aby tam zustalo jen to klicove:

-> DHCP Request
>     Option: (55) Parameter Request List
>         Parameter Request List Item: (26) Interface MTU

Jinymi slovy, klient zada DHCP server, aby mu, mimo jine, sdelil MTU. A 
server neleni a (mimo jine) mu ji skutecne sdeli:
<- DHCP Ack
>     Option: (26) Interface MTU
>         Length: 2
>         Interface MTU: 576

A odsud to vsechno pochazi. Jestli jsi zvedavy, muzes jeste na chvili 
pripojit stary router - ale ja hadam, ze pozorovatelny rozdil bude v 
tom, ze ten si o MTU proste rikat nebude (a tedy ji nedostane).

Pric modem hlasi tuhle kravinu ric neodkazu, ale tahle zarizeni nebyvaji 
state-of-the-art softwaroveho inzenyrstvi. Zkus se podivat, jestli pro 
to neni upgrade firmware (nicmene, ten to nemusi vylepsit a muze to i 
zhorsit).

Dan