手当たり次第に書くんだ

飽きっぽいのは本能

概要

MSSの設定は本来はTCPの理解がないと適切な設定ができないので、割と興味がある人でなければ何となくの設定で済ませている人も多いかもしれません。事実、プロのネットワークエンジニアと自称している人でも良く分かってなかったりします(とても残念ですが)。

また、MSSを視覚的に認識するのはパケットキャプチャ以外にありません。もちろん、なんか調子悪いなとか体感でも分かりますが、なぜそうなのかはパケットキャプチャが必要です。意外なほどパケットキャプチャを嫌がるエンジニアは多いです。

MSSの基本

MSSはTCPの概念です。なのでUDPやICMPは関係ありません。もう少し言うとTCPのSYNパケットで定義される値です。この為、

設定

set policy route inside rule 3000 protocol 'tcp'
set policy route inside rule 3000 set tcp-mss '1414'
set policy route inside rule 3000 tcp flags 'SYN'
set interfaces ethernet eth2 policy route 'inside'
set policy route outside rule 3000 protocol 'tcp'
set policy route outside rule 3000 set tcp-mss '1414'
set policy route outside rule 3000 tcp flags 'SYN'
set interfaces pppoe pppoe0 policy route 'outside'
VyOS MSS設定

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る