Добрый день, просьба помочь найти оптимальное решение проблемы.
Есть микротик в домашней сети, на нем настроено что половина устройств домашней сети идет напрямую в интернет (сразу в WAN порт), вторая половина в VPN (Wireguard туннель). Проблемы не было пока VPN был построен на l2tp тунеле, но после перехода на Wireguard (как услуга от провайдера, без выделенного сервера) - обратил внимание что ПК linux в домашней сети - идущие в мир через VPN - не могут обновить некоторые пакеты дебиан (кажется только пакеты безопасности - apt update && apt upgrade ) или выкачать докер образы - единственное что помогает это изменить значение MTU на этих ПК
ip link set dev eth0 mtu 1300
Хотелось бы решить эту проблему на уровне микротика, а не ПК , темболее что кроме ПК - телефоны ходят через VPN
WAN интерфейс mtu=1500 / L2 mtu=1598 / MAX L2 mtu=9214
на каждом езернет портц микротика mtu=1500 / L2 mtu=1598 / MAX L2 mtu=9214
wireguard интерфейс mtu=1420
bridge-Home mtu=1500 / L2 mtu=1598
wierguard vpn проблема с MTU, linux ПК не могут обновится
-
arlisunov
- Сообщения: 11
- Зарегистрирован: 25 июн 2023, 17:12
На самом интерфейсе wireguard изменить MTU на 1300 попробуйте
-
arlisunov
- Сообщения: 11
- Зарегистрирован: 25 июн 2023, 17:12
Возможно на каком-то коммутаторе доступа у провайдера стоит MTU не корректный, и этот коммутатор доступа не сообщает никому об этом
-
gmx
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
-
Outbound1679
- Сообщения: 2
- Зарегистрирован: 25 июн 2023, 16:11
Помогло установить MTU=1450 для wg vpn интерфейса