En mi macOS 10.15 tengo que usar elCliente de movilidad segura Cisco AnyConnect 4.8para conectarme a la VPN de mi universidad.
La conexión es mucho más lenta de lo habitual, probablemente porque el MTU de 1300 está configurado demasiado bajo.
Usando el comando ifconfig, obtengo esta información sobre la conexión:
utun2: flags=80d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1300
inet ###.###.##.## --> ###.###.##.## netmask 0xfffffe00
inet6 ###::####:###:###:###%utun2 prefixlen 64 scopeid 0x10
inet6 ###:####:#:#::### prefixlen 128
nd6 options=201<PERFORMNUD,DAD>
(Las direcciones IP se han anonimizado con #)
¿Cómo puedo cambiar esto? No encontré nada en la configuración del Cliente Cisco, ni siquiera en los archivos de configuración.
Un cambio en la configuración del sistema no sirve de nada, a través del terminal probé lo siguiente:
sudo ifconfig utun2 mtu 1470
Luego se muestra el valor correcto usando el ifconfigcomando, pero la conexión en sí no cambia (ni la velocidad ni el valor de MTU que se muestra aquí).https://www.speedguide.net/analyzer.php). Después de volver a conectarse, la MTU se registra nuevamente en 1300.
¿Cómo puedo cambiar la MTU de manera efectiva y permanente?
Respuesta1
Dado que la encapsulación VPN agrega una sobrecarga adicional a los paquetes, reducir las unidades de transferencia máxima por debajo de la MTU de trama Ethernet estándar de 1500 bytes ayuda a garantizar que los paquetes encapsulados no se fragmenten.
Para comprobar la fragmentación de paquetes, pingse puede utilizar el interruptor "no fragmentar".
En mi versión de pingMacOS High Sierra, puedo especificar un tamaño de barrido con las siguientes opciones:
nevin% ping -g 1200 -G 1500 -D <remote host>
Esto da un resultado:
1472 bytes from x.x.x.x: icmp_seq=64 ttl=48 time=108.894 ms 556 bytes from 192.168.2.1: frag needed and DF set (MTU 1492) Vr HL TOS Len ID Flg off TTL Pro cks Src Dst 4 5 00 d505 f712 0 0000 40 01 2739 192.168.2.111 x.x.x.x
Mi MTU en0 es 1500, pero la respuesta anterior es que mi enrutador tiene una MTU de 1492.
"Path MTU Discovery" intentará mantener los tamaños de los paquetes por debajo del umbral de fragmentación de cualquier enlace entre dos hosts, aunque esto funciona mejor cuando ICMP no está bloqueado en el camino. (Si comienza a perder paquetes sin ningún mensaje de error, entonces ICMP está siendo bloqueado en algún punto ascendente, y esto podría ser la causa de sus velocidades lentas: el host remoto podría estar enviando paquetes > que su MTU local, pero no recibiendo errores para indicarle que reduzca la escala.
En resumen, intentar aumentar el tamaño de MTU no mejorará su rendimiento.