Ajustando MTU/MSS en Mikrotik

Uno de los problemas que se tiene cuando se utilizan protocolos encapsulados en otro (como PPPoE o EoIP) es que se le agregan bits al encabezado TCP/IP y ello lleva a que haya veces que tengamos problemas en la conección, por ejemplo utilizando PPPoE y teniendo un valor de MTU alto, se hace una fragmentación del paquete TCPIP y tenemos problemas entrando a sitios seguros HTTPS o no se puede loguear al MSN, entre otros problemas.

No voy a entrar en detalle porque se produce la fragmentación del paquete, solo voy a decir se que soluciona cambiando el MSS en el Mikrotik, que se hace con una regla en el mangle.

A continuación pongo un gráfico sacado de la presentación de Joe Crachiolo que dio en algún MUM. Interesante ver como tenemos que ir sacando la cuenta, de acuerdo al encapsulamiento que se realiza, la cantidad de bits que se agregan.

Ejemplos de la regla de mangle:

/ip firewall mangle
add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1400 comment="" disabled=no
add chain=forward protocol=tcp tcp-flags=syn,ack action=change-mss new-mss=1400 comment="" disabled=no

Para bajar el MTU al servidor PPPoE

[admin@MT] interface pppoe-server server> set 0 max-mtu=1440 max-mru=1440
[admin@MT] interface pppoe-server server> print
Flags: X - disabled
 0   service-name="pppoe" interface=wlan1 max-mtu=1440 max-mru=1440
     authentication=pap,chap,mschap1,mschap2 keepalive-timeout=10
     one-session-per-host=yes max-sessions=0 default-profile=default
[admin@MT] interface pppoe-server server>