YAMAHA RTX-1200のVPN

ここ二週間ほどRTX-1200同士で接続するVPNでのファイル転送が遅い問題と格闘していた。おかげで、結構YAMAHAのルータに詳しくなった 🙂

FTPで

本社→東京 30Mbps
本社←東京 300kbps

という感じで、片道だけ遅いという状況。

結局、東京のRTX-1200のPPインターフェースのMTUを1454→1400とてきとーに下げたら、遅いのが直った。

BフレッツMTUサイズ(1492ではなく1454の理由)

これによると、L2TPヘッダが付くので、MTUは1454で良いようで、インターネットの通信では特に遅い現象は発生していないので、問題は無いようだ。

しかし、VPNの時だけ著しい速度低下が発生し、尚且つ、MTUの値を下げれば改善するという事は、これはVPNのパケット送信時にdata fragmentが発生しているのではないかと予想される。

MTU1454byteって指定してるんだから、それに収まるようにやってくれているものとばっかり思ってたな。

問題は最適なMTUの値だが、1454byteで糞詰まり現象があったという事例が殆ど無いので、何が最適値なのかさっぱり分からない。

パスMTUディスカバリブラックホール問題」とは:ITpro

なんて、相当古い話だし、VPNの話とはいえ、今更、こんなのに悩まされるとは思ってもみなかった。

“YAMAHA RTX-1200のVPN” への2件の返信

  1. IPSECトンネルのMTU数値のリミット制限をしてみたら如何でしょうか?
    例 auto→1240等。

  2. 結局のところ、暗号化後のサイズが1454byteを超えないようにする為に、暗号化前のサイズを制限するという手法しか無いようですから、小さくすれば恐らく暗号化した後も1454byteは超えないでしょう。

    しかしながら、送信MTUサイズを制限しているにも関わらず、暗号化後に1454byteを超えてしまってもそのまま送信してしまい、deta fragmentを起こしてパスMTUディスカバリ・ブラックホール問題にハメてくれるのは、ルータの実装として、おかしいんじゃねえの?ってのがこの投稿の趣旨です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください