Sulla vecchia rete collegando solo un semplice router d link la connessione mi funzionava bene solo con l'mtu a 1280.
Con valori superiori sul router non si connetteva velocemente.
Oppure la connessione andava su alcuni siti si ad altri no.

1280 è molto basso però.... È un valore che mi aspetterei di dover usare in un tunnel di qualche tipo.... Non su una linea dualstack...

Sulla vecchia rete mi funzionava tutto bene impostando MSS a 1452 su OPNsense 🤔

È vero che PPPoE un po' si porta via, ma non dovrebbe mangiare più di 8byte

  • Erik ha risposto a questo messaggio

    Matwolf se faccio un test automatico ottengo 1492. Avevo il problema con eolo che ogni tanto passava da 1492 a 1480 così senza senso però mi creava non pochi grattacapi.

      Matwolf Già sulla vecchia rete avevo dovuto impostare su OPNsense un valore di riferimento per l'MSS clamping di 1452, senza il quale molti siti IPv6 (es. web.telegram.org) non si caricavano.

      Io per quello ho risolto banalmente bloccando dal firewall la subnet di telegram così andava da solo in v4, però non penso sia l'ideale.
      Cosa cambia a livello pratico a fare come dici?

        25 giorni dopo

        Matwolf avendo avuto ancora problemi (evidentemente la regola del firewall non funziona più come bypass vallo a capire...), ho provato anch'io a mettere l'MSS a 1452 e poi a mettere l'MTU a 1452 ma telegram ancora non vuole sentirne di andare....

            • [cancellato]

            • Messaggio #8

            GiaNN ultimamente con telegram, anche con il premium, l'upload è lentissimo.

              GiaNN Io non ho problemi con telegram usando questa impostazione sull'interfaccia WAN su OPNsense

              Ho notato che occorre un po' prima che telegram web si riprenda, dopo aver fatto una modifica... servono anche molteplici CTRL+SHIFT+R per ripulire un po' la cache.

              Qualcosa è comunque cambiato con la nuova rete, ma non sono ancora riuscito a quantificarlo esattamente...

              • GiaNN ha risposto a questo messaggio

                  Matwolf ah ok, perché io aggiornavo la pagina e ancora non andava

                    Matwolf hai cambiato altro con OPNsense?
                    A me con PFsense nonostante abbia messo MSS a 1452 telegram non vuole sentire di caricare

                    • Matwolf ha risposto a questo messaggio

                        GiaNN Vediamo se hai lo stesso comportamento che ho io.

                        Se io faccio PING a web.telegram.org con un payload di 1445 non ottengo risposta.
                        Se lo abbasso, invece a 1444 mi risponde.

                        Hai anche tu gli stessi valori?

                        ping -6 -l 1445 web.telegram.org

Pinging web.telegram.org [2001:67c:4e8:f004::9] with 1445 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 2001:67c:4e8:f004::9:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
                        ping -6 -l 1444 web.telegram.org

Pinging web.telegram.org [2001:67c:4e8:f004::9] with 1444 bytes of data:
Reply from 2001:67c:4e8:f004::9: time=32ms
Reply from 2001:67c:4e8:f004::9: time=32ms
Reply from 2001:67c:4e8:f004::9: time=32ms
Reply from 2001:67c:4e8:f004::9: time=32ms

Ping statistics for 2001:67c:4e8:f004::9:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 32ms, Maximum = 32ms, Average = 32ms
                        • GiaNN ha risposto a questo messaggio
                        • GiaNN ha messo mi piace.

                            Matwolf da errore il primo e richiesta scaduta il 2o comando

                            
Esecuzione di Ping web.telegram.org [2001:67c:4e8:f004::9] con 1444 byte di dati:
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.

Statistiche Ping per 2001:67c:4e8:f004::9:
    Pacchetti: Trasmessi = 4, Ricevuti = 0,
    Persi = 4 (100% persi),```

ping -6 -l 1445 web.telegram.org

Pinging web.telegram.org [2001:67c:4e8:f004::9] with 1445 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 2001:67c:4e8:f004::9:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), ```
                            • Matwolf ha risposto a questo messaggio

                                GiaNN Prova a ridurre il valore fino a che non ti risponde. Probabilmente la tua connessione ha un path con MTU inferiore al mio.
                                P.S. Sicuro che non ci siano ancora delle regole di blocco impostate sul tuo firewall che ti stiano mettendo i bastoni tra le ruote?

                                    Matwolf si lo stava facendo, perché sono un pirla e avevo la regola che bloccava l'IPv6 di telegram, tolta quella però da un generico "errore generale"

                                        GiaNN Ma ti da errore qualsiasi valore tu scelga? Anche se togli completamente l'opzione -l 1444 ?
                                        Stesso comportamento se provi a fare ping di, ad esempio, ipv6.google.com?

                                        • GiaNN ha risposto a questo messaggio

                                            Matwolf stasera poi ricontrollo
                                            A meno che non sia possibile provare anche via VPN senza sminchiare i risultati
                                            EDIT: in ufficio collegandomi con la VPN funziona, da Linux se faccio un ping6 normale risponde e la pagina carica

                                            • Matwolf ha risposto a questo messaggio

                                                GiaNN La VPN introduce degli ulteriori elementi che falsano i risultati, perché c'è un overhead nel payload (dovuto all'incapsulamento della VPN) che cambia le dimensioni dei pacchetti finali.
                                                Meglio fare i test direttamente dalla rete locale, senza VPN.

                                                • GiaNN ha risposto a questo messaggio

                                                    Matwolf eh allora farò stasera, però curioso come che dalla VPN funzioni

                                                    • Matwolf ha risposto a questo messaggio

                                                        GiaNN In realtà è comprensibile. Se è un problema di MTU (come credo che sia) i pacchetti che arrivano dalla VPN sono fisiologicamente più "piccoli" perché dentro la stessa dimensione massima ci deve stare anche tutto quello che serve per far funzionare la VPN.
                                                        Quindi una volta che il pacchetto ha attraversato il tuo firewall (che rimuove tutti gli header della VPN dal payload prima di fare il forward) il payload da inviare a Telegram è più piccolo rispetto a quello che normalmente ti troveresti senza una VPN di mezzo e quindi, probabilmente, non va a sbattere contro i limiti MTU del path tra te e Telegram.

                                                        • GiaNN ha risposto a questo messaggio
                                                        • GiaNN ha messo mi piace.

                                                            Matwolf collegandomi col NAS in SSH ping6 funziona

                                                            PING web.telegram.org(2001:67c:4e8:f004::9 (2001:67c:4e8:f004::9)) 56 data bytes
64 bytes from 2001:67c:4e8:f004::9 (2001:67c:4e8:f004::9): icmp_seq=1 ttl=50 time=38.2 ms
64 bytes from 2001:67c:4e8:f004::9 (2001:67c:4e8:f004::9): icmp_seq=2 ttl=50 time=40.5 ms
64 bytes from 2001:67c:4e8:f004::9 (2001:67c:4e8:f004::9): icmp_seq=3 ttl=50 time=36.6 ms
64 bytes from 2001:67c:4e8:f004::9 (2001:67c:4e8:f004::9): icmp_seq=4 ttl=50 time=36.9 ms
64 bytes from 2001:67c:4e8:f004::9 (2001:67c:4e8:f004::9): icmp_seq=5 ttl=50 time=38.0 ms
64 bytes from 2001:67c:4e8:f004::9 (2001:67c:4e8:f004::9): icmp_seq=6 ttl=50 time=35.9 ms
64 bytes from 2001:67c:4e8:f004::9 (2001:67c:4e8:f004::9): icmp_seq=7 ttl=50 time=39.1 ms
^C
--- web.telegram.org ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6009ms
rtt min/avg/max/mdev = 35.880/37.901/40.541/1.473 ms

                                                            Non so su debian di default quanto sia la lunghezza dei pacchetti, ma se metto ping6 -s 1440 non va , con 1400 si.

                                                            PING web.telegram.org(2001:67c:4e8:f004::9 (2001:67c:4e8:f004::9)) 1400 data bytes
1408 bytes from 2001:67c:4e8:f004::9 (2001:67c:4e8:f004::9): icmp_seq=1 ttl=50 time=40.8 ms
1408 bytes from 2001:67c:4e8:f004::9 (2001:67c:4e8:f004::9): icmp_seq=2 ttl=50 time=38.9 ms
1408 bytes from 2001:67c:4e8:f004::9 (2001:67c:4e8:f004::9): icmp_seq=3 ttl=50 time=38.9 ms
1408 bytes from 2001:67c:4e8:f004::9 (2001:67c:4e8:f004::9): icmp_seq=4 ttl=50 time=42.3 ms
1408 bytes from 2001:67c:4e8:f004::9 (2001:67c:4e8:f004::9): icmp_seq=5 ttl=50 time=41.0 ms
1408 bytes from 2001:67c:4e8:f004::9 (2001:67c:4e8:f004::9): icmp_seq=6 ttl=50 time=38.3 ms
^C
--- web.telegram.org ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5004ms
rtt min/avg/max/mdev = 38.322/40.022/42.293/1.420 ms
                                                            • Matwolf ha risposto a questo messaggio

                                                                GiaNN ok, ma senza parametri usi un payload di 56byte, quindi non ci sono problemi.
                                                                Prova a impostare dei valori più alti, es attorno a 1440 e vedi come si comporta.
                                                                In sostanza devi salire fino a che non trovi il limite oltre il quale ti dà errore.

                                                                • GiaNN ha risposto a questo messaggio