VPN连接中推荐减小MSS值

bob2016 · 发表于 2009-12-15 11:45:24

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

VPN连接中推荐减小MSS值

/ip firewall mangle add out-interface=pppoe-out protocol=tcp tcp-flags=syn action=change-mss new-mss=1300 chain=forward

VPN连接减小MSS值的原因：众所周知，VPN连接因为要对数据包进行再封装，所以数据包要小点才不会出现引发灾难的"巨人包"。一般情况大的

数据包会在进入VPN连接前自动分段然后再封装。但有的数据包有DF标识(即标识为不分断)，如果这些不许分断的包又恰巧是大包，如果再封装

就成了“巨人包”了。为了对付这些有DF标识的大包，可以强行让其分段，这个功能是通过routeros的mangle功能做到的。
上面命令的作用就是当准备从pppoe-out出去的数据包如果mss>1300，则强行进行分段，然后再进入VPN连接。

WGHBOY · 发表于 2009-12-15 16:22:11

qbs315 · 发表于 2009-12-24 07:17:15

542425629 · 发表于 2009-12-31 22:37:28

47771885 · 发表于 2010-1-1 00:54:58

ikic · 发表于 2010-3-1 22:57:13

试试！！！

wugalang88 · 发表于 2010-3-5 16:22:47

我也试试

账号		自动登录	找回密码
密码			注册

[vpn] VPN连接中推荐减小MSS值

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。