VyOS で TCP MSS を調整する設定例です。MSS は TCP SYN で通知される値であり、PPPoE や VPN のようにオーバーヘッドが増える経路では、フラグメント回避のために調整が必要になることがあります。
参考
書籍
書籍
参考書籍
マスタリング TCP/IP ルーティング編
ルーティング、NAT、VPN、ネットワーク設計の基礎を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
MSS の基本
MSS は TCP のペイロード最大サイズです。MTU から IP ヘッダと TCP ヘッダを差し引いた値として考えます。UDP や ICMP には直接関係しません。
| 項目 | 意味 |
| MTU | L2/L3 上で運べる最大フレーム/パケットサイズ |
| MSS | TCP ペイロードとして送れる最大サイズ |
| PMTUD | 経路 MTU を検出する仕組み |
設定例
configure
set policy route inside rule 3000 protocol 'tcp'
set policy route inside rule 3000 tcp flags 'SYN'
set policy route inside rule 3000 set tcp-mss '1414'
commit
save確認
show configuration commands | match 'tcp-mss'
sudo tcpdump -ni eth1 'tcp[tcpflags] & tcp-syn != 0'まとめ
MSS 調整は「なんとなく小さくする」設定ではありません。PPPoE、VPN、トンネル、IPsec などでヘッダオーバーヘッドが増える場合に、パケットキャプチャで SYN の MSS を確認しながら調整します。
VyOS MSS 設定 – TCP MSS 調整の基本
Related posts:
VyOS PPPoE 利用時の MTU と MSS
VyOS Azure 版 OpenVPN
VyOS DHCPサーバー
VyOS 1.4 設定マニュアル
VyOS PBR 設定 – Policy Based Routing の基本
VyOS NAPT 設定 – IP マスカレードの基本
VyOS 1.4 基本設定 – IP アドレス / SSH / DNS / NTP / SNMP
VyOS OpenVPN のログと証明書検証の注意点
VyOS クローンを作成する際のhw-address問題の対処
VyOS OpenVPN Site-to-Site TLS 設定と MTU の考え方
VyOS 1.4 IPv6 IPoE インターネット接続設定
VyOS VPP 導入検討:高機能な実運用ルーターに VPP をそのまま適用する難しさ