路由 A:rb5009 routeros 7.14.2 电信双拨双公网 IP+一个 IPTV 的 pppoe 拨号 路由 B:软路由 routeros 7.14.2 无公网 IP
两台机器在同城同区,组了 wg ,需求是 B 路由下的设备想通过 A 路由的 IPTV 口看单播源的电视和两个局域网之间的文件传输,无特殊用途。
两端使用 routeros 默认 wg 的 mtu 1420 ,这种情况下 B 路由下的设备看 IPTV 出现频道不能播放或严重卡顿的现象,需要 b 路由在 mangle 下加一条 chang mss ,把出口为 wg 的 mss 改到 1380 ,看电视就正常了,这个配置我用了很长时间。
今天突然发现如果把 AB 两端路由 wg 的 mtu 改成 1492 或以上(试过改到 1500 ,再高就没试过了),b 路由的那条 mangle 规则可以直接禁用掉,看电视也是正常的,不会卡顿。
但如果两端 wg 的 mtu 改为 1491 或以下想要正常在 b 路由下看电视则必须在 b 路由把出口为 wg 的 mss 改到 mtu-40 才能正常播放。(比如 wg 的 mtu 为 1491 ,mss 就要改到 1451)
鉴于网上帖子基本都建议吧 wg 的 mtu 设置成 1420 、1412 甚至更低,请懂行的大佬科普一下我这种情况是什么回事,谢谢!
1
1423 207 天前
这样跑 A 路由会不会因为上传太多被运营商找麻烦
|
2
geekvcn 207 天前
|
3
geekvcn 207 天前
MTU 计算器 https://mtuc.tohunet.com/
|
4
geekvcn 207 天前
如果你的 MTU 超过你链路的 MTU ,就需要对数据包进行分片,也就是 MSS
|
5
morpheuszero2023 207 天前
没用过 WG ,不太懂。不过我试过调 Windows 的 MTU 。最简单的路由器拨号( MTU 1492 ),电脑连路由器 LAN 口自动获取 IP 上网。Windows 的以太网默认 MTU 是 1500 。只要把这个 1500 改低,游戏就会特别特别卡,有时候网络卡住有几秒钟,甚至掉线。
我是感觉改低某些 MTU 就会出问题,或许和对应的 MRU (接收数据包大小)有关?如果 MRU 同步 MTU 变低了,那确实可能出很多问题。 |
6
ovoo 207 天前 via Android
直接设置为 1280 ,浪费一点带宽,获得最佳适应能力。
据我观察,同类产品中 tailscale ,cloudflare warp 都是如此设置。 |
7
HOOC OP @1423 我是正常使用,a 端一个月总上传 600g 左右,不至于。
@geekvcn 按 mtu 计算器,我 wg 的最佳 mtu 为 1432 ,但目前看来我这边设置小于 1492 的 mtu ,都需要 change mss 到 mtu-40 ,网络才正常。 @morpheuszero2023 mtu 这东西一直很迷幻。 @ovoo 目前是就算我把 mtu 设置到 1280 ,b 路由下看 iptv 还是会卡顿,这时就需要把 wg 出口的 mss 改到 1280-40 即 1240 网络才正常,但直接把 mtu 改成 1492 的话就不需要 change mss 了。 |
8
terrancesiu 207 天前
我这样的,我的宽带是 1480 的 mtu ,wg 我就用了 1400 的 mtu ,然后 ipv4 的 tcpmss 改成 1360 ,ipv6 的 tcpmss 改成 1340 。所有的 wg 隧道遵循这个配置方案,一切都稳。
|
9
HOOC OP @terrancesiu 我现在改用 1492 了,少一条 mangle 。
|
10
life90 206 天前 via Android
这个值我记得只能是偶数,奇数也可以?
|
11
Andy1989 204 天前
我是用的默认 1420 配合下面 4 条命令。
/ip firewall mangle add action=change-mss chain=output new-mss=clamp-to-pmtu passthrough=no protocol=tcp tcp-flags=syn; /ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn; /ipv6/firewall/mangle/add action=change-mss chain=output new-mss=clamp-to-pmtu passthrough=no protocol=tcp tcp-flags=syn; /ipv6/firewall/mangle/add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn; |
12
Naples 194 天前 via Android
坐等大佬来破案……
|