CentOSでVPN(IKEv2) を 構築する with StrongSwan Part.2 ~ MTU値の調整 ~ - /var/log/soymsk特定のサイトにつながらない 前記事で設定したVPNサーバーを経由した場合に、特定の一部サイト(github.com, yahoo.com)にアクセスできないことがわかった。 現象としては、 ping は通るが、80ポートの返答がない https, httpなどプロトコルにはよらない VPNサーバーとして動かしているLinux(CentOS)上からはアクセスできる。 tracerouteの結果は、最初の数段は通るが、以降はtimeoutしてしまっていた。 これもかなりハマってしまったが、原因を探してみると、どうやら経路間のMTU値の設定がVPNを経由した場合にうまくいかないようだ。 PMTUD MTUはMaximum Transmission Unitの略で、1フレームごとに送信するデータの最大値を意味する。 MTUは現在ではデフォルト1500になっていることが多いが、経路によってはこの値が
