У нас есть канал L3 арендуемый у провайдера, через него

при mtu 1500 не работает одно приложение, при понижении mtu на нашем роутере до 1300 в сторону нашего коммутатора где стоит клиент приложения, приложение работает. почему так?

А что ваш сетевик говорит?

Там наверно GRE туннель, так как он не умеет с фрагментацией

gre туннель поднят у нас, через л3 канал провайдера

Ну вот и ответ

а как тогда решить проблему? сейчас вот стоит mtu 1300 раньше работало, но сейчас опять перестало работать

df можно если что снять , о крайней мере в Линукс файрволом, но вообще идея "так себе", фрагментация это нехорошо

ну то что pmtu ломается это да, но ведь "не должны" ж)

с чего вы взяли? фрагментация это вполне нормально и весь интернет так работает.

у нас там цискро роутер, как можно наладить приложение это?)

нормально, но нежелательно когда возможно обратись без этого - я о этом

как раз должен, и во всем инструкциях к VPN L3 это проговаривается, что интерфейс для PtP должен иметь MTU с учётом оверхеда тунеля.

Как вы обойдётесь без неё? у вас все данные будут меньше 1460 байт?

1500 в сторону провайдера у нас

должен, но равным не обязан.

интерфейсы для GRE туннеля должны иметь MTU меньше операторского.

Лучше пусть пакет фрагментируется, а потом соберётся чем вовсе отбросится и не дойдет)

почему временно помогло уменьшение мту до 1300 на интерфейсе в сторону клиента? в сторону провайдера был всегда 1500

он отбросится и роутер здорового человека пришлет icmp уменьшить mtu. и далее фрагментации не будет

потому что формировать IP пакет стало с учетом MTU 1300, и добавленный к нему оверхед для туннеля стал попадать в операторский 1500.

получается надо не менять мту в сторону провайдера, можно так же уменьшить мту в сторону где клиент?

Но опять перестало работать же

потому что pmtu пытается утилизировать канал целиком

Клиентский интерфейс должен быть одинаков и меньше 1500. Чтото в районе 1460.

svi роутера мту в сторону клиента ставили 1300 и заработало, щас опять перестало работать почему

Значит добавили еще tag VLAN, PPP или только ваш сетевой админ знает что еще)

не знают они ничего) говорят что у них нормально все

SVI это цисковский IP интерфейс на вилане. Уже надо знать вашу схему, а это выходит за рамки советов в чатике)

да разве pmtu не попытается подать больший пакет и ожидает либо отброса с icmp "уменьшить mtu" или начинает слать с уже бОльшим размером. у них поди icmp не приходит

паф дискавери не обязательная вещь, у многих на ipv4 вообще icmp закрыто.

по умолчанию в никсах точно включена

Вспомнил, раньше Яндекс сервера всегда работали. Потому что у них mtu был выставлен в 1300.