VPN连接中推荐减小MSS值
VPN连接中推荐减小MSS值/ip firewall mangle add out-interface=pppoe-out protocol=tcp tcp-flags=syn action=change-mss new-mss=1300 chain=forward
VPN连接减小MSS值的原因:众所周知,VPN连接因为要对数据包进行再封装,所以数据包要小点才不会出现引发灾难的"巨人包"。一般情况大的
数据包会在进入VPN连接前自动分段然后再封装。但有的数据包有DF标识(即标识为不分断),如果这些不许分断的包又恰巧是大包,如果再封装
就成了“巨人包”了。为了对付这些有DF标识的大包,可以强行让其分段,这个功能是通过ROUTEROS的mangle功能做到的。
上面命令的作用就是当准备从pppoe-out出去的数据包如果mss>1300,则强行进行分段,然后再进入VPN连接。 哦 强 嗯 呵 试试!!! 我也试试
页:
[1]