¿Por qué bajar la MTU de 1500 a 1499 me permite acceder a la mayoría de los sitios web?

16

Tuve este problema en el que solo podía conectarme a sitios web como google.com e ibm.com cuando el mtu se configuró en 1500, pero si intentaba conectarme a cualquier otra cosa, solo mostraría una página en blanco. Cuando el mtu se redujo a 1499, comenzó a funcionar. Tengo curiosidad por saber por qué esto funciona y si tener el mtu establecido en 1499 podría causar problemas en el futuro. De hecho, no sé mucho sobre esto, acabo de enterarme y estoy buscando una buena explicación.

Cuando reciba una explicación de por qué la MTU se redujo en solo 1 byte, actualizaré mi pregunta con la explicación.

Xaisoft
fuente

Respuestas:

19

Eso puede significar que algún otro dispositivo aguas arriba de usted tiene un mtu más pequeño y alguien ha configurado incorrectamente un firewall para bloquear todo ICMP que impide el descubrimiento de MTU para la ruta.

Muchos administradores de red ingenuos parecen creer que ICMP no tiene ningún propósito y puede bloquearlo completamente sin ninguna repercusión.

Zoredache
fuente
44
1499 parece raro, sin embargo. Las MTU más pequeñas generalmente son el resultado de agregar otro encabezado (por ejemplo, PPPoE, VPN, VLAN, etc.) que reducen la MTU en algún número par. Por ejemplo, 4 bytes para 802.1q u 8 bytes para PPPoE. ¿Qué usaría solo 1 byte?
Gerald Combs
@Gerald, eso es bueno, y el número también me parece extraño. Quizás alguien más ofrezca una posible explicación.
Zoredache
Gerald, descubriré por qué solo fue 1 byte.
Xaisoft
El ingeniero de redes inalámbricas de mi empresa lo estableció en 1499, así que averiguaré por qué y se lo haré saber. Estoy totalmente ajeno a todo esto, jajaja.
Xaisoft
2
Podría ser un enrutador / cortafuegos / etc. en algún lugar mal configurado para capturar paquetes con más de 1500 MTU en lugar de> 1500 MTU.
Chris S
8

Para ser más específicos, lo que sucede es que los datagramas IP tienen el indicador DF (No fragmentar) en sus encabezados. Luego golpean una puerta de enlace en algún lugar a lo largo del camino entre usted y el destino que tiene una MTU más pequeña que la que utilizó el remitente. Esa puerta de enlace necesita fragmentar aún más los datagramas, por lo que envía un mensaje ICMP tipo 4, que esencialmente significa "Necesito fragmentar estos paquetes, pero usted dijo que no. Por lo tanto, el destino es inalcanzable".

Esos paquetes ICMP no son recibidos por el remitente original porque alguna puerta de enlace a lo largo de la ruta se ha configurado (tontamente) para bloquear todo ICMP. Entonces el remitente no sabe que sus paquetes no llegaron y se sienta a esperar ... y esperar. Eventualmente, algo se agotará. Por lo general, es el humano el que agota el tiempo primero. :)

DictatorBob
fuente