"A linux bridge always adopts the smallest MTU of the enslaved devices"

Ich möchte bei diese Gelegenheit auf obigen sehr wichtigen Satz hinweisen.

Der Versuch, diesen zu ignorieren hat hier für Frust bei den Nutzenden und ein wenig Debugging-Zeit gesorgt.

Hintergrund war:
Auf einem Supernode gibt es -sinnvollerweise- eine Bridge auf der br-client liegt.

Die fatale Änderung: Um eine andere VM mit FF-Clientnetz zu versorgen, war in die br-client-Bridge ein Tunnel zu dieser anderen Maschine eingehängt worden. Da der Tunnel über eine DSL-Lite führen sollte, hatte man eine MTU von 1280 für das Tunnel-device gewählt.
(Ja, auch das ist higly questionable… besser früher splitten als x mal später. Ist aber eine andere Baustelle)

Ergebnis war jedoch, dass ab dem Zeitpunkt die komplette BR-Client-Brigde auf MTU1280 heruntergezwungen wurde und damit auch z.B. „von Konzentrator zu fastd/l2tp-clients“ keine Pakete größer 1280 durchgelassen hat.
Zumal per DHCP-Option et al ein Wert von >1300 announced wurde.

Und je nach Ziel-Webseite war das dann das unschöne „Ping geht, Webseite jedoch nicht oder nur extremst langsam“

4 Likes