[Lista ArNOG] Fwd: Mtu y df-bit mikrotik

pablo galarza ippablo.g en gmail.com
Mar Mar 13 19:14:19 ART 2018 

Bien lo tendré en cuenta, de todas maneras estoy haciendo pruebas de banco
con dos cisco suprimí mikrotik y enlace, los conecte físicamente y realizo
lo siguiente :

Sw1: int 0/1 vlan 5 en trunk con IP /30

Sw2: int 0/1 vlan 5 en trunk con ip  del mismo segmento que sw1 /30

Mtu seteadas a 2000  sobre interfaz y sobre vlan

Realizó prueba de ping 1; ping 10.30.30.1 size 1592  resultado: OK

Prueba de ping 2; ping 10.30.30.1 size 1592 df-bit  resultado: Timeout

Que otra referencia debo tener en cuenta, tenía entendido que el tcp mss no
debería influir teniendo layer 2, o estoy equivocado?

El mar., 13 mar. 2018 18:20, Hernan Moguilevsky <noc.hernan en gmail.com>
escribió:

> Pablo,
>
> Como dice Santiago, fijate de ajustar el MTU en las interfaces.
> Tené en cuenta que no todos los equipos soportan el mismo MTU.
> En Mikrotik tenes esta tabla:
>
> https://wiki.mikrotik.com/wiki/Manual:Maximum_Transmission_Unit_on_RouterBoards#MTU_on_RouterOS
>
> Saludos
>
> El El mar, 13 mar. 2018 a las 14:13, pablo galarza <ippablo.g en gmail.com>
> escribió:
>
>> Gracias Ariel por la respuesta veré esa parte, saludos.
>>
>> El mar., 13 mar. 2018 13:13, Ariel Weher <ariel en weher.net> escribió:
>>
>>> Estimado Pablo.
>>>
>>> Cuando un paquete excede el MTU en un camino, los routers (para tráfico
>>> IPv4) proceden a fragmentarlo. En caso de que el tráfico tenga marcado un
>>> "por favor no fragmentar" entonces lo descartan, porque no puede enviarse.
>>>
>>> El DF-BIT (indicador de "no fragmentar") lo ponen las aplicaciones que
>>> generan el tráfico, en el caso de Mikrotik podrías quitar las marcas de DF
>>> (usando Firewall->Mangle), pero no conozco una forma de agregarlas.
>>>
>>> S2
>>>
>>>
>>>
>>>
>>> 2018-03-13 11:46 GMT-03:00 pablo galarza <ippablo.g en gmail.com>:
>>>
>>>>
>>>>
>>>> Estimados, buen día
>>>>
>>>> Tengo una duda en mikrotik  con respecto al mtu y el df-bit el cual es
>>>> llamado para no desfragmentar dicho paquete,  si bien el mtu puedo
>>>> modificarlo no estoy viendo la opción del df-bit. Describo el siguiente
>>>> escenario para dar mejor explicación.
>>>>
>>>> La red se encuentra en capa 2 pasando vlan de servicio y qinq
>>>>  Está armada de la siguiente manera.
>>>>
>>>> Cisco > mirtrotik > enlace en modo Bridge > cisco
>>>>
>>>> En los cisco está el qinq realizado mediante una vlan.
>>>>
>>>> Las pruebas realizando un ping con un size de 2000 se encuentra
>>>> respondiendo correctamente pero si se añade el df-bit en esta prueba no
>>>> responde el otro extremo.
>>>>
>>>> _______________________________________________
>>>> Lista mailing list
>>>> Lista en arnog.com.ar
>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>
>>>>
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
> --
> HM
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180313/53bb42d6/attachment.html>

Más información sobre la lista de distribución Lista