ocserv 因为 MTU 无法分配 Ipv6 给客户端,是哪个地方出了问题?

2016-11-17 11:28:19 +08:00
 liuminghao233
ocserv[2588]: main[666]: 12.236.177.110:33863 new user session
ocserv[2588]: main[666]: 12.236.177.110:33863 user logged in
ocserv[2604]: worker[666]: 12.236.177.110 suggesting DPD of 90 secs
ocserv[2604]: worker[666]: 12.236.177.110 configured link MTU is 1500
ocserv[2604]: worker[666]: 12.236.177.110 peer's link MTU is 1500
ocserv[2604]: worker[666]: 12.236.177.110 reducing MTU due to TCP MSS to 1287 (from 1500)
ocserv[2604]: worker[666]: 12.236.177.110 Connection MTU (link: 1287, data: 1193) is not sufficient for IPv6 (1280)
ocserv[2604]: worker[666]: 12.236.177.110 sending IPv4 192.168.8.236
ocserv[2604]: worker[666]: 12.236.177.110 adding DNS 8.8.8.8
ocserv[2604]: worker[666]: 12.236.177.110 adding DNS 8.8.4.4
ocserv[2604]: worker[666]: 12.236.177.110 DTLS ciphersuite: AES128-SHA
ocserv[2604]: worker[666]: 12.236.177.110 DTLS data MTU 1193
ocserv[2604]: worker[666]: 12.236.177.110 Link MTU is 1287 bytes





那个 Connection MTU (link: 1287, data: 1193) is not sufficient for IPv6 (1280)里面的 data : 1193 是什么鬼?有没有人遇到过这种问题?
2717 次点击
所在节点    问与答
12 条回复
liuminghao233
2016-11-17 11:28:58 +08:00
服务端改配置里面的 MTU 没有效果
deeporist
2016-11-17 12:07:16 +08:00
MTU:Maximum Transmission Unit 传输单元最大值
Connection MTU (link: 1287, data: 1193) is not sufficient for IPv6 (1280)
link 和 data 是 2 个通道 data 的 mtu 只有 1193 不够 IPv6 需要的 1280 所以只 sending IPv4 192.168.8.236 只分配了一个 IPv4 下来
liuminghao233
2016-11-17 12:37:08 +08:00
@deeporist 兄弟你不要翻译啊 我看得懂英文的🌝
choury
2016-11-17 13:19:43 +08:00
@liuminghao233 rfc 规定 ipv6 的最小 MTU 是 1280
yexm0
2016-11-17 13:24:19 +08:00
楼主问的是如何修复。。。
XiaoxiaoPu
2016-11-17 13:29:18 +08:00
ocserv[2604]: worker[666]: 12.236.177.110 reducing MTU due to TCP MSS to 1287 (from 1500)
看起来是网络路径上的设备的 mtu 比较小改小了 TCP MSS , ocserv 自动把最终使得 VPN 设备的 mtu 缩小到 1193 。最佳解决办法应该是客户端换个网络了。也可以试试在服务器用 iptables 强行修改 MSS ,但是不排除会导致 TCP 传输问题。
liuminghao233
2016-11-17 20:06:16 +08:00
@XiaoxiaoPu 的确是网络问题,移动的网真是莫名其妙。换个电信马上有 ipv6
Vicer
2016-11-18 08:07:00 +08:00
ipv6 地址池怎么配置,贴下看看
deeporist
2016-11-18 11:39:48 +08:00
@liuminghao233 不好意思啊 多的话我没敢说 ipv6 需要 isp 的线路支持 你用的啥线路支持不支持我也不清楚。。。你啥背景都没提 我也只是通过 tunnelbroker 的隧道用过几次 ipv6 我还以为现在的 isp 线路都没有原生支持 ipv6 呢。。。我自己在 vps 上也部署了 ocserv 不过只用了 ipv4 。。。。难道服务端分配 ipv6 下来就能直接上 ipv6 的网站了?
gbcbooks
2017-01-23 09:43:30 +08:00
我最近想用 IPV6,也遇到这个问题,有没有 能强制让 ocserv 只做改成配置 中的 mtu 的值.
gbcbooks
2017-01-23 09:45:01 +08:00
@XiaoxiaoPu iptables -A INPUT -p tcp --flags SYN,RST SYN -j TCPMSS --set-mss 1400
不起作用...
liuminghao233
2017-07-28 16:09:05 +08:00
再回复一下吧
客户端获取不了 ipv6 是 mtu 问题,只能换个网络,开个 4g 测一测。
客户端获取 ipv6 但是无法访问网络的话,用 ip6tables 配置一下转发(跟 ipv4 时候一样),转发到公网 ipv6 即可

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/321130

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX