概要
MSSの設定は本来はTCPの理解がないと適切な設定ができないので、割と興味がある人でなければ何となくの設定で済ませている人も多いかもしれません。事実、プロのネットワークエンジニアと自称している人でも良く分かってなかったりします(とても残念ですが)。
また、MSSを視覚的に認識するのはパケットキャプチャ以外にありません。もちろん、なんか調子悪いなとか体感でも分かりますが、なぜそうなのかはパケットキャプチャが必要です。意外なほどパケットキャプチャを嫌がるエンジニアは多いです。
MSSの基本
MSSはTCPの概念です。なのでUDPやICMPは関係ありません。もう少し言うとTCPのSYNパケットで定義される値です。この為、
設定
set policy route inside rule 3000 protocol 'tcp' set policy route inside rule 3000 set tcp-mss '1414' set policy route inside rule 3000 tcp flags 'SYN' set interfaces ethernet eth2 policy route 'inside'
set policy route outside rule 3000 protocol 'tcp' set policy route outside rule 3000 set tcp-mss '1414' set policy route outside rule 3000 tcp flags 'SYN' set interfaces pppoe pppoe0 policy route 'outside'
VyOS MSS設定