Mengapa menurunkan MTU dari 1500 menjadi 1499 memungkinkan saya untuk mengakses sebagian besar situs web?

16

Saya memiliki masalah ini di mana saya hanya dapat terhubung ke situs web seperti google.com dan ibm.com ketika mtu ditetapkan pada 1500, tetapi jika saya mencoba untuk terhubung ke hal lain, itu hanya akan menampilkan halaman kosong. Ketika MTU diturunkan ke 1499, ia mulai bekerja. Saya ingin tahu mengapa ini bekerja dan jika memiliki set mtu pada 1499 dapat menyebabkan masalah di masa depan? Saya sebenarnya tidak tahu banyak tentang ini, saya hanya mendengarnya dan mencari penjelasan yang bagus.

Ketika saya mendapatkan penjelasan tentang mengapa MTU dijatuhkan hanya dengan 1 byte, saya akan memperbarui pertanyaan saya dengan penjelasannya.

Xaisoft
sumber

Jawaban:

19

Itu mungkin berarti beberapa perangkat lain hulu dari Anda memiliki mtu lebih kecil dan seseorang telah salah mengkonfigurasi firewall untuk memblokir semua ICMP mencegah penemuan MTU untuk jalur.

Banyak administrator jaringan yang naif tampaknya percaya bahwa ICMP tidak memiliki tujuan dan Anda dapat sepenuhnya memblokirnya tanpa dampak apa pun.

Sakit kepala
sumber
4
1499 tampaknya aneh. MTU yang lebih kecil biasanya merupakan hasil penyambungan pada header lainnya (mis. PPPoE, VPN, VLAN, dll.) Yang mengecilkan MTU dengan sejumlah genap. Misalnya 4 byte untuk 802.1q atau 8 byte untuk PPPoE. Apa yang akan menggunakan hanya 1 byte?
Gerald Combs
@ Emerald, itu bagus, dan angkanya juga aneh bagi saya. Mungkin orang lain akan menawarkan penjelasan yang mungkin.
Zoredache
Gerald, saya akan mencari tahu mengapa itu hanya 1 byte.
Xaisoft
Insinyur jaringan nirkabel di perusahaan saya menetapkannya pada 1499, jadi saya akan mencari tahu mengapa dan memberi tahu Anda. Saya benar-benar tidak menyadari semua hal ini, lol.
Xaisoft
2
Mungkin router / firewall / etc di suatu tempat salah konfigurasi untuk menangkap paket dengan 1500+ MTU, bukan> 1500 MTU.
Chris S
8

Untuk lebih spesifik, yang terjadi adalah bahwa datagram IP memiliki flag DF (Don't Fragment) yang ditetapkan di header mereka. Mereka kemudian menabrak gateway di suatu tempat di sepanjang jalan antara Anda dan tujuan yang memiliki MTU lebih kecil dari yang digunakan pengirim. Gateway itu perlu memecah datagram lebih jauh, sehingga mengirim pesan ICMP tipe 4, yang pada dasarnya berarti, "Saya perlu memecah paket-paket ini, tetapi Anda bilang tidak. Jadi tujuan itu tidak terjangkau."

Paket ICMP tersebut tidak diterima oleh pengirim asli karena beberapa gateway di sepanjang jalur telah dikonfigurasi (dengan bodohnya) untuk memblokir semua ICMP. Jadi pengirim tidak tahu bahwa paket-paketnya tidak bisa lewat dan duduk menunggu ... dan menunggu. Akhirnya sesuatu akan habis. Biasanya manusia yang pertama kali keluar. :)

DictatorBob
sumber