Mám router ve VM, všechno linux. Do virtuálního routeru je připojeno několik rozhraní, která jsou připojená na ruzné bridge, které jsou připojené na VLANová rozhraní - tady je důležitá asi jen VLAN, přes kterou vytáčím PPPoE.
Pro ověření nastavení používám
http://icmpcheckv6.popcount.org/ a všiml jsem si, že mi to teď hlásí chybu s příjmem fragmentů. To bylo s tunelem od HE. Zkontroloval jsem MTU tunelu --- 1472 na VDSL -- a ověřil přes "
ping -s 1424 -M do
" a zdálo se to v pořádku. Pak jsem odpojil všechno kromě rozhraní k ISP (odpojením "kabelu" od virtuální síťovky) a vypnul firewall (nftables), ale problém zůstal. Tak jsem vypnul tunel a zapnul IPv6 od O2, ale všechno bylo pořád stejné. Pak jsem použil tcpdump, tak jak je to doporučené na odkazové stránce a fragmenty jsem viděl. Všechno jsem vrátil jak to bylo, a fragmenty opravdu chodí i na tunel od HE. jenže z nějakého důvodu po příchodu na rozhraní tunelu zmizí.
meta nftrace set 1
na prerouting, input a forward je už neukazuje, na žádné další rozhraní se nedostanou. Na VPS je vše v pořádku. Ještě je zvláštní, že
ping -s 8000
funguje na i z VPS, ale ten curl jak je popsaný na stránce prostě vytuhne na tomto stavu (na routeru i za ním úplně stejně):
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 9 0 9 0 0 2 0 --:--:-- 0:00:04 --:--:--
Ještě jsem do VM nainstaloval OPNsense, ale curl se choval úplně stejně a dál jsem to nezkoumal, protože to asi bude stejné jako na Linuxu.
Nemáte nějaký nápad, co by to mohlo způsobovat?