wierguard vpn проблема с MTU, linux ПК не могут обновится
Добавлено: 25 июн 2023, 22:02
Добрый день, просьба помочь найти оптимальное решение проблемы.
Есть микротик в домашней сети, на нем настроено что половина устройств домашней сети идет напрямую в интернет (сразу в WAN порт), вторая половина в VPN (Wireguard туннель). Проблемы не было пока VPN был построен на l2tp тунеле, но после перехода на Wireguard (как услуга от провайдера, без выделенного сервера) - обратил внимание что ПК linux в домашней сети - идущие в мир через VPN - не могут обновить некоторые пакеты дебиан (кажется только пакеты безопасности - apt update && apt upgrade ) или выкачать докер образы - единственное что помогает это изменить значение MTU на этих ПК
ip link set dev eth0 mtu 1300
Хотелось бы решить эту проблему на уровне микротика, а не ПК , темболее что кроме ПК - телефоны ходят через VPN
WAN интерфейс mtu=1500 / L2 mtu=1598 / MAX L2 mtu=9214
на каждом езернет портц микротика mtu=1500 / L2 mtu=1598 / MAX L2 mtu=9214
wireguard интерфейс mtu=1420
bridge-Home mtu=1500 / L2 mtu=1598
Есть микротик в домашней сети, на нем настроено что половина устройств домашней сети идет напрямую в интернет (сразу в WAN порт), вторая половина в VPN (Wireguard туннель). Проблемы не было пока VPN был построен на l2tp тунеле, но после перехода на Wireguard (как услуга от провайдера, без выделенного сервера) - обратил внимание что ПК linux в домашней сети - идущие в мир через VPN - не могут обновить некоторые пакеты дебиан (кажется только пакеты безопасности - apt update && apt upgrade ) или выкачать докер образы - единственное что помогает это изменить значение MTU на этих ПК
ip link set dev eth0 mtu 1300
Хотелось бы решить эту проблему на уровне микротика, а не ПК , темболее что кроме ПК - телефоны ходят через VPN
WAN интерфейс mtu=1500 / L2 mtu=1598 / MAX L2 mtu=9214
на каждом езернет портц микротика mtu=1500 / L2 mtu=1598 / MAX L2 mtu=9214
wireguard интерфейс mtu=1420
bridge-Home mtu=1500 / L2 mtu=1598