FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

フレッツ回線のルータにVyOSを使う場合の注意点 一部サイトが閲覧不可 TCP MSSの書き換え

2016.07.22 (Fri)

フレッツ系のPPPoE環境のWANルータとしてVyOSを使う場合、
MTUが1500ではなくなる。

何も考えずにVyOSを、
フレッツ光ネクストのルータとして試験導入したところ、
一部サイトが閲覧できない問題が出た。

SYNフラグの立ったTCPパケットのMSSを1414に書き換えるポリシールートと作成し、
LAN側のインターフェースに適用することで回避可能である。







以下の例はLAN側のインターフェースはeth1の場合
------------------------------------------------
configure

set policy route flets rule 10 protocol tcp
set policy route flets rule 10 set tcp-mss 1414
set policy route flets rule 10 tcp flags SYN

set interfaces ethernet eth1 policy route flets

commit
save
------------------------------------------------

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック