如何覆盖GCE的DHCP MTU选项
在GCE上托管的Linux IPSec隧道不能打开谷歌,这与MTU有关。谷歌管理员认为“改变这个值是一件困难的事情”
https://cloud.google.com/compute/docs/troubleshooting/general-tips
https://cloud.google.com/vpn/docs/concepts/advanced
谷歌的 VPC网络的MTU是 1460,建议通过UDP套接字的有效MTU不大于 1432 。
解决方法一 http://www.knowitnot.com/2014/04/30/how-to-override-google-compute-engines-dhcp-mtu-option/
# /etc/dhcp/dhclent-eth0.conf
send vendor-class-identifier "anaconda-Linux 2.6.32-431.el6.x86_64 x86_64";
timeout 45;
supersede interface-mtu 1400;
解决方法二 https://networkcanuck.com/2013/06/10/troubleshooting-mtu-size-over-ipsec-vpn/
手动将GCE实例上的MTU设置为该值:
/sbin/ifconfig eth0 mtu 1378
解决方法三 https://www.zeitgeist.se/2013/11/26/mtu-woes-in-ipsec-tunnels-how-to-fix/
iptables
iptables -t mangle -A FORWARD -o ens4 \
-p tcp -m tcp --tcp-flags SYN,RST SYN \
-m tcpmss --mss 1361:1536 \
-j TCPMSS --set-mss 1360
echo 1 >/proc/sys/net/ipv4/ip_no_pmtu_disc
---------------------------
解决方法三 http://www.xitongcheng.com/jiaocheng/win10_article_34701.html
更改客户机windows10系统下设置mtu值的方法