Hallo, wir haben uns mal bei anderen communities erkundigt, diese haben das gleiche Problem mit der CPU last und durch ausschalten von pmtu discovery behoben. Die kleinste MTU war afaik 1438. Das MTU discovery macht zu viel last.<div><br></div><div>MFG Christoph Süpke<br><br>Am Samstag, 3. März 2018 schrieb Tim Niemeyer :<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Am Mittwoch, den 21.02.2018, 17:28 +0100 schrieb Robert Langhammer:<br>
> [PATCH 1/2] Update tunneldigger<br>
><br>
> There are a few more patches left.<br>
><br>
> [PATCH 2/2] fff-tunneldigger: set fix MTU for l2tp tunnel.<br>
><br>
> Active pmtu is definitely preferable, but we have seen CPU load<br>
> issues when many tunnels are connected to a broker. This can be fixed<br>
> with a fixed mtu.<br>
Wo kommt da die hohe CPU Last her? Client und Server sollten am Anfang<br>
einmal die richtige MTU ausloten und dann wird das VPN auf ein Wert<br>
gestellt.<br>
<br>
Batman wird diesen Wert dann nutzen und größere Pakete fragmentieren.<br>
Wird ein 1500 Byte Paket übermittelt wird immer durch batman<br>
fragmentiert, ganz egal wie hoch die MTU vom Tunnel ist, so lange sie<br>
nicht >= 1500+Batman_Overhead hat.<br>
<br>
> When pmtu is disabled at the broker, the tunneldigger sets the mtu to<br>
> 1488, regardless of the broker's settings.<br>
> This mtu is too big. This results in a considerable (up to 80% I've<br>
> measured) break in the upload throughput.<br>
> A little too small mtu is irrelevant. Since only very few tunnels<br>
> have a mtu <1438, this value seems to me to be a good compromise.<br>
Was passiert denn, wenn jemand so ein Knoten an einer Leitung mit<br>
kleinerer MTU verwendet? Gehen die Pakete dann kaputt? Der Kompromiss<br>
könnte für ein paar wenige Leute das Netz kaputt machen, oder?<br>
<br>
> If pmtu is enabled, this patch has no effect.<br>
Wo wird denn pmtu aktiviert?<br>
<br>
Tim<br>
><br>
> Robert</blockquote></div>