[atnog] A1 Business LTE = MTU Blackhole

Mario Rosic mail at rosicmario.eu
Wed Jul 15 11:32:25 CEST 2020 

Hallo,

das A1 Business LTE  Netz scheint eine MTU Blackhole zu sein. Der Business-Support war leider nicht hilfreich. Gibt es hier jemanden von der A1 oder kennt wer wen?
Zusammenfassung: Zur A1 Business LTE Sim eingehender Verkehr (wir haben eine statische IP Adresse) unterstützt eine maximale MTU von 1458 Bytes, es wird jedoch keine ICMP Packet Too Big Meldung generiert. Dadurch gibt es eine persistente MTU Blackhole für Datenpakete ab einer gewissen Größe. Von der A1 LTE Sim ausgehender Verkehr hat eine MTU von 1500 (ausgehend ist somit alles in Ordnung).

Hier die Details:
Für ausgehende Verbindungen hat die A1 Business LTE Sim eine MTU von 1500, hier ist alles korrekt.
So sieht das aus wenn ich von der A1 LTE Sim nach außen pinge:
# curl eth0.me
90.152.145.xxx
# ping heise.de -Mdo -s1472
PING heise.de (193.99.144.80) 1472(1500) bytes of data.
1480 bytes from redirector.heise.de (193.99.144.80): icmp_seq=1 ttl=242 time=14.4 ms

Wenn ich jedoch von außen eine Verbindung zur A1 LTE Sim herstellen möchte (wir haben eine statische IP), dann gibt es eine reduzierte MTU und es wird leider keine ICMP Packet Too Big Meldung generiert.
So sieht das aus, wenn ich von außen die A1 LTE Sim pinge:
# ping 90.152.145.xxx -s 1472
PING 90.152.145.xxx (90.152.145.xxx) 1472(1500) bytes of data.
^C
--- 90.152.145.xxx ping statistics ---
10 packets transmitted, 0 received, 100% packet loss, time 864ms

# ping 90.152.145.xxx -s 1431
PING 90.152.145.xxx (90.152.145.xxx) 1431(1459) bytes of data.
^C
--- 90.152.145.xxx ping statistics ---
10 packets transmitted, 0 received, 100% packet loss, time 848ms

# ping 90.152.145.xxx -s 1430
PING 90.152.145.xxx (90.152.145.xxx) 1430(1458) bytes of data.
1438 bytes from 90.152.145.xxx: icmp_seq=1 ttl=56 time=35.4 ms
1438 bytes from 90.152.145.xxx: icmp_seq=2 ttl=56 time=30.6 ms

Wie hier zu sehen ist kommen nur Pakete bis zu einer MTU von 1458 Bytes bei der Box an. Das Problem betrifft nicht nur das eine Subnetz, sondern auch andere, die fürs Business LTE verwendet werden (217.76.162.0/24) und es betrifft auch die ganzen anderen IPs in diesen Subnetzen und nicht nur uns.

Hintergrund:
Die Fehlkonfiguration verhindert den Betrieb von IPSEC-Verbindungen, da Pakete ab einer gewissen Größe vom A1 Netz verschluckt werden (auf der Gegenseite kann ich die MTU leider nicht immer reduzieren). Das A1 Business LTE Netz ist damit für uns (und sicherlich für einige andere) nicht brauchbar.

Kennt hier jemand wen bei der A1, der sich sich das anschauen kann?

Mit freundlichen Grüßen
Mario Rosic
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://atnog.at/pipermail/atnog/attachments/20200715/17c06651/attachment.html>

More information about the atnog mailing list