Pianetafibra air

MiloZ A rigore di logica i protocolli dovrebbero adattarsi ai vari MTU degli hop che incontrano, per mezzo degli adattamenti operati dai router con l'MSS clamping o da meccanismi tipo il path MTU discovery di IPv6.

Se la VPN ha problemi con un MTU inferiore al massimo ottenibile, e per contro il remote desktop non funziona quando è stato abbassato il suo MTU mi da da pensare che ci sia un qualche errore di configurazione in qualche apparato aziendale. Anche la teoria RDP che si scassa se cambia MTU non regge perché on-link il server ha MTU 1500, non ottenibile su nessuna connessione PPPoE, men che meno con in mezzo una VPN.

MiloZ mi sono capitati diversi ISP che lo tengono ad un valore inferiore volutamente.

Ahem... Tiscali ad esempio? Mi pare abbia un clamp a 1470 o giù di lì.

In ogni caso, se provate ad analizzare le varie connessioni TCP in un uso normale, verso svariate destinazioni si vanno a negoziare MTU inferiori al massimo ottenibile.

Technetium Tu hai per caso un fritzbox ?

no ho un router della Asus, o meglio un intero sistema mesh dell'Asus in casa.

[cancellato] Anche la teoria RDP che si scassa se cambia MTU non regge perché on-link il server ha MTU 1500, non ottenibile su nessuna connessione PPPoE, men che meno con in mezzo una VPN

Ne io, ne i tecnici dell'azienda siamo riusciti finora a capire il mistero del perchè in hotspot o con altre connessioni funzioni e con quella no.
L'unica cosa che sembra cambiare è proprio l'MTU. Non so se può esserci altro.

Technetium Stando alla documentazione il protocollo prevede una negoziazione dell'MTU supportato dalla connessione... quindi mi vien da dire che è un caso d'uso che si aspettano di incontrare.

Anche se in effetti non sembri essere il solo, ma mi vien da pensare a un baco di MS.

MiloZ No infatti, alla peggio dovrebbe essere il BRAS che per primo attua l'MSS clamping abbassando così la lunghezza massima dei segmenti nell'instaurarsi delle connessioni.

Se vuoi per ragioni varie abbassarlo, ovviamente comanda il link "più piccolo" nel percorso; di fatto i jumbo frame non esistono, quindi in presenza di PPPoE di default i router abbassano l'MTU della connessione veicolata a 1492 per compensare gli 8 byte di overhead PPP+PPPoE e rientrare quindi nel 1500 della sottostante ethernet di WAN.

Tcp mss clamping è solo relegata al protocollo Tcp come il nome suggerisce. Per quanto riguarda Udp la storia è ben diversa.

Technetium

beh effettivamente le prove tecniche sicuramente le hanno fatte ma poi quando si va più in profondità magari o non le fanno più o non lo sanno oppure la linea aziendale è “non perderci troppo tempo”

“tornare in ufficio”ok ma mi assicuri che è “sanificaro, igienizzato” o mi vengo a prendere il covid per te

MiloZ [cancellato] le stranezze (connessioni hangate a caso appena arriva il pacchetto grosso) capitano solo se ICMP e' bloccato da qualche parte, e quindi la PMTU discovery si rompe. Oppure se vengono droppati solo i pacchetti frammentati. TCP MSS clamping e' un po' un'ottimizzazione un po' un workaround...

flash80 “tornare in ufficio”ok ma mi assicuri che è “sanificaro, igienizzato” o mi vengo a prendere il covid per te

Se loro non sono in grado di far funzionare la VPN che siano loro a pagarti una seconda linea internet a casa tua dedicata allo scopo che funzioni

LSan83

si anche esattamente

la linea di casa è residenziale (con tutto ciò che ne consegue) -> che poi le si usano in smartworking ok; ma tu azienda devi darmi i mezzi....... ( linea, telefono e ciò che ne consegue per lavorare, non soltanto la postazione e fine)

LSan83
Prova ad essere dipendente di una multinazionale e a dirlo...
In realtà la VPN funziona (nel senso che si connette).. è RDP sul tunnel VPN che non funziona.

LSan83 In realtà il periodo di smartworking "forzato" che abbiamo vissuto ha messo proprio in luce una forte carenza sia di cultura sia legislativa a riguardo, mentre esiste per il cd. "telelavoro".

In linea generale l'azienda dovrebbe fornirti di tutti gli strumenti necessari a compiere il tuo lavoro da remoto, ma sappiamo bene poi com'è la realtà delle cose.

Technetium Multinazionale o bottega di paese, fanno testo le leggi sul lavoro vigenti nel territorio. Che poi se ne approfittino perché "fuori c'è la fila" è un'altro discorso.

Ma stiamo andando decisamente OT.

[cancellato]

esattamente concordo in pieno lo "smartworking" forzato ha messo in luce un paese senza cultura IT, di smartworking..... un paese vecchio in cui ad oggi ancora non vi è legislazione sullo smartworking

Le aziende devono ovviamente fornire le postazioni (e su questo penso che lo facciano tutte) però poi bisognerebbe anche fornire un telefono ed una connessione aziendale o almeno una secondaria di bkp

Che poi si forzino alcune situazioni al limite della legalità ok (basti pensare ai casi in cui un disservizio internet te lo facciano scaricare come Ferie/permessi ...... invece quando sei in ufficio e c'è uno stesso guasto o disservizio internet non ti fanno scaricare nulla)...... però si è decisamente OT anche oltre

LSan83

ok e se io non ho i soldi per comprarlo o arrivo giusto giusto a fine mese? che si fà...... sicuramente non puoi impormelo e nemmeno posso farmi debiti (finanziamento) per comprare un pc..... certo se a casa ho un pc del 1917 magari pure io per uso personale lo cambierei

@Technetium questo dipende dall'azienda; un'azienda seria appunto non caricherebbe quei costi al dipendente(e sarebbe forse sia illegale sia anti-sindacale), ma magari se tutti voi dipendenti aveste una sola voce....... credo il peso sia diverso