V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
liuminghao233
V2EX  ›  问与答

ocserv 因为 MTU 无法分配 Ipv6 给客户端,是哪个地方出了问题?

  •  
  •   liuminghao233 · 2016-11-17 11:28:19 +08:00 · 2799 次点击
    这是一个创建于 2930 天前的主题,其中的信息可能已经有所发展或是发生改变。
    ocserv[2588]: main[666]: 12.236.177.110:33863 new user session
    ocserv[2588]: main[666]: 12.236.177.110:33863 user logged in
    ocserv[2604]: worker[666]: 12.236.177.110 suggesting DPD of 90 secs
    ocserv[2604]: worker[666]: 12.236.177.110 configured link MTU is 1500
    ocserv[2604]: worker[666]: 12.236.177.110 peer's link MTU is 1500
    ocserv[2604]: worker[666]: 12.236.177.110 reducing MTU due to TCP MSS to 1287 (from 1500)
    ocserv[2604]: worker[666]: 12.236.177.110 Connection MTU (link: 1287, data: 1193) is not sufficient for IPv6 (1280)
    ocserv[2604]: worker[666]: 12.236.177.110 sending IPv4 192.168.8.236
    ocserv[2604]: worker[666]: 12.236.177.110 adding DNS 8.8.8.8
    ocserv[2604]: worker[666]: 12.236.177.110 adding DNS 8.8.4.4
    ocserv[2604]: worker[666]: 12.236.177.110 DTLS ciphersuite: AES128-SHA
    ocserv[2604]: worker[666]: 12.236.177.110 DTLS data MTU 1193
    ocserv[2604]: worker[666]: 12.236.177.110 Link MTU is 1287 bytes





    那个 Connection MTU (link: 1287, data: 1193) is not sufficient for IPv6 (1280)里面的 data : 1193 是什么鬼?有没有人遇到过这种问题?
    12 条回复    2017-07-28 16:09:05 +08:00
    liuminghao233
        1
    liuminghao233  
    OP
       2016-11-17 11:28:58 +08:00
    服务端改配置里面的 MTU 没有效果
    deeporist
        2
    deeporist  
       2016-11-17 12:07:16 +08:00
    MTU:Maximum Transmission Unit 传输单元最大值
    Connection MTU (link: 1287, data: 1193) is not sufficient for IPv6 (1280)
    link 和 data 是 2 个通道 data 的 mtu 只有 1193 不够 IPv6 需要的 1280 所以只 sending IPv4 192.168.8.236 只分配了一个 IPv4 下来
    liuminghao233
        3
    liuminghao233  
    OP
       2016-11-17 12:37:08 +08:00 via iPhone
    @deeporist 兄弟你不要翻译啊 我看得懂英文的🌝
    choury
        4
    choury  
       2016-11-17 13:19:43 +08:00
    @liuminghao233 rfc 规定 ipv6 的最小 MTU 是 1280
    yexm0
        5
    yexm0  
       2016-11-17 13:24:19 +08:00 via Android
    楼主问的是如何修复。。。
    XiaoxiaoPu
        6
    XiaoxiaoPu  
       2016-11-17 13:29:18 +08:00
    ocserv[2604]: worker[666]: 12.236.177.110 reducing MTU due to TCP MSS to 1287 (from 1500)
    看起来是网络路径上的设备的 mtu 比较小改小了 TCP MSS , ocserv 自动把最终使得 VPN 设备的 mtu 缩小到 1193 。最佳解决办法应该是客户端换个网络了。也可以试试在服务器用 iptables 强行修改 MSS ,但是不排除会导致 TCP 传输问题。
    liuminghao233
        7
    liuminghao233  
    OP
       2016-11-17 20:06:16 +08:00
    @XiaoxiaoPu 的确是网络问题,移动的网真是莫名其妙。换个电信马上有 ipv6
    Vicer
        8
    Vicer  
       2016-11-18 08:07:00 +08:00 via Android
    ipv6 地址池怎么配置,贴下看看
    deeporist
        9
    deeporist  
       2016-11-18 11:39:48 +08:00
    @liuminghao233 不好意思啊 多的话我没敢说 ipv6 需要 isp 的线路支持 你用的啥线路支持不支持我也不清楚。。。你啥背景都没提 我也只是通过 tunnelbroker 的隧道用过几次 ipv6 我还以为现在的 isp 线路都没有原生支持 ipv6 呢。。。我自己在 vps 上也部署了 ocserv 不过只用了 ipv4 。。。。难道服务端分配 ipv6 下来就能直接上 ipv6 的网站了?
    gbcbooks
        10
    gbcbooks  
       2017-01-23 09:43:30 +08:00
    我最近想用 IPV6,也遇到这个问题,有没有 能强制让 ocserv 只做改成配置 中的 mtu 的值.
    gbcbooks
        11
    gbcbooks  
       2017-01-23 09:45:01 +08:00
    @XiaoxiaoPu iptables -A INPUT -p tcp --flags SYN,RST SYN -j TCPMSS --set-mss 1400
    不起作用...
    liuminghao233
        12
    liuminghao233  
    OP
       2017-07-28 16:09:05 +08:00 via iPhone
    再回复一下吧
    客户端获取不了 ipv6 是 mtu 问题,只能换个网络,开个 4g 测一测。
    客户端获取 ipv6 但是无法访问网络的话,用 ip6tables 配置一下转发(跟 ipv4 时候一样),转发到公网 ipv6 即可
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5235 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 09:43 · PVG 17:43 · LAX 01:43 · JFK 04:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.