以太网默认的MTU为1500,而PPPoE数据包携带了8字节的PPP头,导致路由器在默认MTU设置为1500字节的情况下,浏览器发出的TLS over IPv6(HTTPS)流量经过路由器后,存在1508字节的数据包(Ref: v2ex.com/t/800024)。如果互联网中的中间设备因“安全”考虑,直接丢弃超过1500MTU的数据包(未返回ICMP响应告知浏览器减小数据包的大小),则会导致浏览器无法获得建立TCP连接的响应,从而无法正常访问相应的网站。
解决方案
调整路由器WAN和LAN接口的MTU及TCP MSS。以华为AR161-S路由器为例:可以对两个接口做如下调整。
WAN (Dialer接口)
| 类型 | 值 |
|---|---|
| MTU(IPv6必须修改,IPv4可选) | 1492(1492+8(PPP头)=1500) |
| MSS | 1412(1432及以下应该都可以) |
LAN(Vlanif接口)
| 类型 | 值 |
|---|---|
| MTU(IPv6) | 1492 |
若有收获,就点个赞吧
0 人点赞
