[BoomTips] RouterOS v7 Wireguard TCP-MSS 问题
也许是平时使用习惯比较好 ,Linux 每次打隧道我都会 CLAMP TCP-MSS....
这个问题直到我昨天用 2个 RouterOS v7 打Wireguard隧道才发现 ...
他竟然没有自动调整这个功能 , 包括CHR版 , ARM版都不会自动调整.
什么是 TCP-MSS , 自己Google 一下 ....
那么 TCP-MSS 太大会出现 , 网页里图片打不开 , 或者索性 TCP 有关的服务都不通...
具体修改方式 :
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle#Change_MSS
偷懒一点的只要在隧道其中一头做就可以了 .
假设 LAN A 访问 LAN B , 你可以在 LAN A 这头选 out-interface , 或者在LAN B 这头选 in-interface . TCP-MSS 也没必要手动计算 , 直接选择clamp to pmtu .
[UPDATE] : 7.6以下的老版本可能还没办法直接选择wireguard的interface , 那就跳过 , 直接用最下面这种方法 , 或者升级RouterOS即可.
如果你想再偷懒一点 , 那么就别选 interface了, 全局clamp to pmtu , 这样稍微会增加一点点路由器负载 .
也许是平时使用习惯比较好 ,Linux 每次打隧道我都会 CLAMP TCP-MSS....
这个问题直到我昨天用 2个 RouterOS v7 打Wireguard隧道才发现 ...
他竟然没有自动调整这个功能 , 包括CHR版 , ARM版都不会自动调整.
什么是 TCP-MSS , 自己Google 一下 ....
那么 TCP-MSS 太大会出现 , 网页里图片打不开 , 或者索性 TCP 有关的服务都不通...
具体修改方式 :
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle#Change_MSS
偷懒一点的只要在隧道其中一头做就可以了 .
假设 LAN A 访问 LAN B , 你可以在 LAN A 这头选 out-interface , 或者在LAN B 这头选 in-interface . TCP-MSS 也没必要手动计算 , 直接选择clamp to pmtu .
[UPDATE] : 7.6以下的老版本可能还没办法直接选择wireguard的interface , 那就跳过 , 直接用最下面这种方法 , 或者升级RouterOS即可.
如果你想再偷懒一点 , 那么就别选 interface了, 全局clamp to pmtu , 这样稍微会增加一点点路由器负载 .