[屎诗级警告]RouterOS IPv6 TCP-mss 严重缺陷
你以为图片上 Clamp TCP MSS 打勾就有效了 ?
那就错了 .... Interface 以及PPPoe profile 里的 Clamp TCP MSS , 仅针对 IPv4 生效 . 对IPv6 以及 IPv4 over IPv6 均不生效 ...
如果是 IPv6 你需要在 IPv6 的 Firewall Mangle 表里人工设置 . 而 IPv4 over IPv6 则需要在 IPv4 的 Firewall Mangle 设置 ...
没错 ....我就这么被坑了5年..... 反正大多数时间没正确设置都不影响通网 - -....
直到我这次用 tcpdump 看到了 对面发来的 MSS 8960的巨大包 - -.... 定神一想 , 原来是自己局域网开的 Jumbo Frame . 然后这个 MSS就原番不动的通过 GRE6隧道传到了对面 ....
#RouterOS #network #bug #Mikrotik
你以为图片上 Clamp TCP MSS 打勾就有效了 ?
那就错了 .... Interface 以及PPPoe profile 里的 Clamp TCP MSS , 仅针对 IPv4 生效 . 对IPv6 以及 IPv4 over IPv6 均不生效 ...
如果是 IPv6 你需要在 IPv6 的 Firewall Mangle 表里人工设置 . 而 IPv4 over IPv6 则需要在 IPv4 的 Firewall Mangle 设置 ...
没错 ....我就这么被坑了5年..... 反正大多数时间没正确设置都不影响通网 - -....
直到我这次用 tcpdump 看到了 对面发来的 MSS 8960的巨大包 - -.... 定神一想 , 原来是自己局域网开的 Jumbo Frame . 然后这个 MSS就原番不动的通过 GRE6隧道传到了对面 ....
#RouterOS #network #bug #Mikrotik