La diferencia entre la salida del MTU de la interfaz y del túnel

La diferencia entre la salida del MTU de la interfaz y del túnel

65719
Created On 09/25/18 19:24 PM - Last Modified 06/07/23 20:29 PM


Resolution


Síntoma

Al ejecutar el túnel de interfaz de show de comandos . X, el usuario ve la interfaz MTU 1500 bytes.

admin @ PA-5050 > Mostrar interfaz Tunnel. 1

--------------------------------------------------------------------------------

Nombre: Tunnel. 1, ID: 266

Modo de operación: layer3

Por defecto de routers virtuales

Interfaz MTU 1500

Comprobación de la salida del comando Mostrar túnel de flujo VPN-ID X el valor de MTU es diferente.

admin @ PA-5050 > show VPN flujo túnel-ID 1

Tunel Linux: a1

        ID: 1

        tipo: IPSec

        MTU del túnel: 1448

Causa

Aunque hay un valor diferente entre las salidas, el cortafuegos muestra un valor correcto en ambos casos. El primer comando muestra el valor de MTU junto con los encabezados y los remolques, mientras que la segunda salida muestra un valor MTU de sólo la carga útil de datos sin encabezados y remolques.

Si el modo de túnel ESP, la MTU del túnel VPN será la carga útil de datos más:

  • encabezado IPSec de 20 bytes (modo túnel)
  • 4 bytes SPI (encabezado ESP)
  • secuencia de 4 bytes (encabezado ESP)
  • 8 octeto IV (IOS ESP-DES/3DES)
  • 2 byte Pad (ESP-DES/3DES 64 bit)
  • 1 longitud del cojín del octeto (ESP acoplado)
  • 1 byte siguiente encabezado (ESP Trailer)
  • 12 bytes ESP MD5 96 Digest

Para un tamaño total de 52 bytes. Agregando este valor al 1448 reportado, suma a un valor total de 1500 MTU, que es la interfaz de MTU configurada.

Propietario: aciobanu
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClXTCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language