Como Configurar TCP MSS no Mikrotik: Passo a Passo
O TCP MSS (Maximum Segment Size) no Mikrotik permite ajustar o tamanho máximo dos segmentos TCP transmitidos na rede. Essa configuração é essencial para evitar fragmentação de pacotes, especialmente em redes com VPNs ou links com MTUs diferentes.
Passo a Passo para Configurar TCP MSS no Mikrotik
1. Acesse o Mikrotik
- Conecte-se ao dispositivo via WinBox, SSH, ou interface Web.
2. Verifique o MTU da Rede
- Identifique o valor do MTU (Maximum Transmission Unit) das interfaces da rede:
/interface print - Geralmente, o MTU padrão é 1500. Em redes com VPNs, pode ser menor devido ao overhead.
3. Crie Regras para Ajustar o TCP MSS
- Configure uma regra para ajustar o TCP MSS com base no MTU detectado:
/ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1360 passthrough=yes - new-mss: O tamanho do MSS, que geralmente é MTU - 40 bytes (cabeçalho TCP/IPv4).
4. Ajuste o TCP MSS em Tráfego de VPNs (opcional)
- Para tráfego encapsulado em VPNs (ex.: IPSec, PPPoE), adicione uma regra específica:
/ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1300 passthrough=yes - 1300 é um valor típico para redes com MTU reduzido devido ao overhead da VPN.
5. Monitore as Regras de Mangle
- Acompanhe as estatísticas das regras configuradas para verificar se estão sendo aplicadas:
/ip firewall mangle print stats
6. Teste a Conectividade
- Realize testes de conectividade e desempenho para confirmar que os ajustes eliminaram problemas de fragmentação.
- Use o comando ping com pacotes fragmentados para validar:
ping 8.8.8.8 size=1500 do-not-fragment=yes
7. Ajuste o MSS (se necessário)
- Caso ainda ocorram problemas, ajuste o valor do new-mss até eliminar fragmentações.