Porchの日記: VPNできない 3
日記 by
Porch
なぜか家にVPNできなかったのでメモ
先週までは確実に繋がっていたのに、何故か今日つながらなくて困った。
ちなみに他の端末からは何事もなく繋がる・・・(TT
原因はMTUサイズだった(笑)
一応メモ
元ネタ
・ping を利用してmtuサイズを調べる
例:
ping -f -l 1472 -n 1 www.yahoo.co.jp
※成功した値+20+8した値を設定する
・コマンドプロンプトを管理者モードで起動
・インターフェース一覧を取得する
netsh interface ipv4 show interface
・インターフェース11のMTUを1200に変更
netsh interface ipv4 set interface 11 mtu=1200
・変更後のmtuを確認する
netsh interface ipv4 show interface
・VPNに繋いでみる
成功した!←今ここ
5~6年前から何度もネタになってるけど (スコア:0)
「VPNやってる」と、妄想や、しったかで語ってる輩が多すぎ、そして彼等の環境では、
使ってないから当然のように何の問題も起きないので、この問題は中々認識されないんだよなぁ。
ICMPドロップ君問題。
ファイアウォールのポリシーを
こういう運用しちゃう、アフォな個人や鯖管がこの国にはあまりにも多すぎて、
Path MTU Discoveryがまともに機能していないわけ。Path MTU Discovery Black Hole。
なぜ5~6年前からネタになりだしたのかというと、その頃からWiMaXや3G/4G等による
1420とか1372とかの小さなMTUを使う端末が出始め。
同時期くらいからNAS等の効率改善の為に、LAN内ジャンボフレーム運用する輩が増えた所為。
それまでは、どこも右に習えで広域はフレッツの1472、LAN内はデフォルトの1500だった為、
PMTUがおかしくとも、問題が起きるのはごく少数の環境や経路に限られていた。
Re:5~6年前から何度もネタになってるけど (スコア:2)
コメントありがとう。
今回の問題は何も変えてなかったという点ですね。
いつもの場所からいつものように繋ごうとしたら何故か繋がらないので困ったのです。
同じ回線でAndroidからは繋がり(たまたま?w)、他回線経由でも問題ないので、なんでかなーと…
きっと昨日は経路の途中で誰かが何かを頑張っていたのかなと思っています(笑)
DORPはDROPのtypoですか? (スコア:1)
タイトルのみ