Auf meinem macOS 10.15 muss ich denCisco AnyConnect Sicherer Mobilitätsclient 4.8um mich mit dem VPN meiner Universität zu verbinden.
Die Verbindung ist deutlich langsamer als üblich, vermutlich weil die MTU mit 1300 zu niedrig eingestellt ist.
Mit dem Befehl ifconfigerhalte ich diese Informationen über die Verbindung:
utun2: flags=80d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1300
inet ###.###.##.## --> ###.###.##.## netmask 0xfffffe00
inet6 ###::####:###:###:###%utun2 prefixlen 64 scopeid 0x10
inet6 ###:####:#:#::### prefixlen 128
nd6 options=201<PERFORMNUD,DAD>
(IP-Adressen wurden mit # anonymisiert)
Wie kann ich das ändern? In den Einstellungen des Cisco Clients, auch in den Konfigurationsdateien, habe ich dazu nichts gefunden.
Eine Änderung der Systemeinstellungen bringt nichts, über das Terminal habe ich folgendes probiert:
sudo ifconfig utun2 mtu 1470
Mit dem Befehl wird dann zwar der korrekte Wert angezeigt ifconfig, an der Verbindung selbst ändert sich jedoch nichts (weder die Geschwindigkeit, noch der hier angezeigte MTU-Werthttps://www.speedguide.net/analyzer.php). Nach erneuter Verbindung wird die MTU wieder mit 1300 angegeben.
Wie kann ich die MTU effektiv und dauerhaft ändern?
Antwort1
Da durch die VPN-Kapselung zusätzlicher Overhead zu Paketen hinzukommt, trägt die Reduzierung der Maximum Transfer Units unter die standardmäßige 1500-Byte-Ethernet-Frame-MTU dazu bei, sicherzustellen, dass gekapselte Pakete nicht fragmentiert werden.
Zur Überprüfung auf Paketfragmentierung pingkann der Schalter „Nicht fragmentieren“ verwendet werden.
Auf meiner Version von pingMacOS High Sierra kann ich eine Sweep-Größe mit den folgenden Optionen angeben:
nevin% ping -g 1200 -G 1500 -D <remote host>
Dies führt zu einem Ergebnis:
1472 bytes from x.x.x.x: icmp_seq=64 ttl=48 time=108.894 ms 556 bytes from 192.168.2.1: frag needed and DF set (MTU 1492) Vr HL TOS Len ID Flg off TTL Pro cks Src Dst 4 5 00 d505 f712 0 0000 40 01 2739 192.168.2.111 x.x.x.x
Meine en0-MTU beträgt 1500, aber die Antwort oben besagt, dass mein Router eine MTU von 1492 hat.
„Path MTU Discovery“ versucht, die Paketgrößen unter der Fragmentierungsschwelle einer Verbindung zwischen zwei Hosts zu halten. Dies funktioniert jedoch am besten, wenn ICMP auf dem Weg nicht blockiert wird. (Wenn Sie anfangen, Pakete zu verlieren, ohne dass Fehlermeldungen angezeigt werden, wird ICMP an einem Upstream-Punkt blockiert, und dies könnte die Ursache für Ihre langsamen Geschwindigkeiten sein: Der Remote-Host sendet möglicherweise Pakete > als Ihre lokale MTU, erhält aber keine Fehlermeldungen, die ihn zum Reduzieren veranlassen.
Kurz gesagt: Der Versuch, die MTU-Größe zu erhöhen, wird Ihre Leistung nicht verbessern.