ikev2 出境线路 mtu 低于客户端 mtu
故障现象:
ios 的 ikev2 客户端打开境内外网站正常
windows 的 ikev2 客户端境内网站正常,不能打开境外 https 网站,境外 http 网站大部分资源加载不全
解决办法:
连接 vpn 后,使用命令
netsh interface ipv4 set subinterface "vpn 名称" mtu=1350 store=persistent
修改 windows ikev2 虚拟网卡 mtu 为 1350
This topic created in 2138 days ago, the information mentioned may be changed or developed.
 |
1
WayneCmd Jul 7, 2020
能否测试一下最大带宽是否能受到影响?
我记得 GCP 上有这个问题的 1500 的时候 直连无最大带宽问题,如果设置低一点,则可以通过 ikev2 正常访问网站。但此时直连则会遇到最大带宽问题。 鉴于目前并不能随时随地的用 ikev2 快速的连接国际网络了,所以就没再深入研究了。 |
 |
2
trepwq OP  1
@shenlanAZ gcp 因为使用了 google 全球网络,网卡默认 mtu 是 1460,降低 mtu 肯定会降低带宽利用率,因为每个包里面有协议载荷,和有效载荷,有效载荷是我们实际传输数据,mtu 降低会导致协议开销增大
|
|
3
trepwq OP @shenlanAZ 关于 gcp 的 mtu 坑可以参考我之前的文章 https://www.willnet.net/index.php/archives/137/
|
 |
5
mnihyc Jul 7, 2020
这个确实坑,之前在 GCP 上起 Wireguard,发现 TCP 根本没法用,一看才知道默认 MTU 才 1380,手动指定为 1420 就正常了
|
 |
6
Tengwait Jul 7, 2020 1
正常应该小于等于线路 MTU,如果设置的值大于线路 MTU,那么刚好有个包能过设置但是过不了线路就会丢包,带宽利用率自然也下降了
|
 |
7
forgetandnew Jul 8, 2020 via iPhone
我的 gcp 也有这个问题,iOS
上也没有设置 mtu 的地方 |
Select Language