MTU Incorreta: Sintomas e Diagnóstico de Rede

By HelpSysAdminMonitoramento e Troubleshooting (Diagnóstico)

MTU incorreta. Quando a MTU (Maximum Transmission Unit) está configurada de forma incorreta em uma rede, os sintomas podem ser bastante sutis ou “estranhos”, porque afetam o tamanho máximo dos pacotes que podem ser transmitidos sem fragmentação. Isso pode gerar problemas em camadas mais altas da rede, nem sempre óbvios. Aqui estão os principais sintomas e impactos:

1. Conexões lentas ou intermitentes

  • Transferência de arquivos ou downloads podem parecer lentos, mesmo com largura de banda suficiente.
  • Navegação em sites pode travar ao carregar conteúdo grande, especialmente páginas com imagens ou vídeos grandes.
  • Streaming de vídeo pode pausar ou ter buffering frequente.

2. Falha em protocolos específicos

  • VPNs (IPSec, OpenVPN, WireGuard) frequentemente falham ou desconectam porque pacotes grandes não passam.
  • Protocolos que usam TCP/UDP pesado (como SMB, NFS, RDP, VoIP) podem não funcionar corretamente.
  • Alguns sites podem não carregar totalmente, com erros de timeout.

3. Mensagens de erro incomuns

  • “Fragmentation needed but DF set” (em logs de roteadores ou firewalls).
  • Timeouts ou reset de conexão TCP sem razão aparente.
  • Erros em aplicações sensíveis a pacotes grandes, sem indicar problema de rede.

4. Pings e diagnósticos

  • Ping normal funciona, mas ping com payload maior falha. Exemplo: ping -M do -s 1500 google.com
    • -M do → não permite fragmentação
    • -s 1500 → tamanho do pacote
      Se o ping falha apenas em pacotes grandes, MTU incorreta é suspeita.

5. Comportamento “aleatório”

  • Alguns sites funcionam, outros não.
  • VPN conecta mas alguns recursos internos da rede ficam inacessíveis.
  • Downloads de arquivos pequenos funcionam, mas arquivos grandes travam ou reiniciam.

Como diagnosticar

  1. Descobrir a MTU máxima sem fragmentação: ping -M do -s 1472 8.8.8.8
    • Vá diminuindo -s até não haver fragmentação.
    • MTU correta = payload + 28 bytes de cabeçalho ICMP/TCP/IP.
  2. Checar interfaces de rede: ip link show
    • Verifique se mtu está coerente com a rede (geralmente 1500 para Ethernet).
  3. Se houver VPN ou tunelamento:
    • Ajuste MTU da interface virtual (tun0, wg0, etc.) para evitar fragmentação.

Tabela prática de sintomas de MTU incorreta, organizada por protocolo e tipo de problema. Ela ajuda a identificar rapidamente se o problema de rede está relacionado a MTU ou não.

Protocolo / ServiçoSintomas com MTU incorretaComo testar / identificarSolução típica
Ping ICMPPacotes grandes falham, mas pequenos funcionamping -M do -s <tamanho> <host>Ajustar MTU ou reduzir payload do pacote
HTTP / HTTPSSites travam ou não carregam páginas com imagens ou downloads grandesTestar sites diferentes; verificar timeoutsAjustar MTU da interface ou do roteador
VPN (OpenVPN, IPSec, WireGuard)Conexão instável, reset de túnel, falha em transmitir arquivos grandesTestar com ping dentro do túnel; checar logs da VPNReduzir MTU da interface virtual da VPN (tun0, wg0)
SMB / NFS / FTPArquivos grandes não transferem ou travam; pequenas transferências funcionamTestar transferência de arquivos variadosAjustar MTU do servidor e cliente; permitir fragmentação se possível
VoIP / Video ConferênciaRuído, cortes, atraso, jitter elevadoTestar chamadas; medir jitter e perda de pacotesReduzir MTU ou habilitar Path MTU Discovery
TCP/UDP geralConexões instáveis ou resetadas, timeouts em aplicações específicasCaptura de tráfego (tcpdump, Wireshark) mostrando pacotes fragmentados ou descartadosAjustar MTU da interface, firewall ou tunelamento
Download / Upload pesadoTransferência interrompida ou muito lentaTestar com wget/curl ou transferências FTP/SFTP grandesAjustar MTU, ativar TCP MSS Clamping em roteadores

Dicas adicionais

  1. Sempre teste MTU em ambos os lados da conexão (cliente e servidor), especialmente se houver VPN ou tunelamento.
  2. Path MTU Discovery (PMTUD) pode ajudar, mas muitos firewalls bloqueiam ICMP “Fragmentation Needed”, causando problemas invisíveis.
  3. Em redes corporativas ou VPS: ajustar MTU do túnel VPN ou de interfaces virtuais geralmente resolve 90% dos problemas.

FAQ

O que é MTU e por que afeta minha rede?

MTU define o tamanho máximo de pacote que pode ser transmitido. MTU incorreta causa fragmentação ou perda de pacotes, resultando em lentidão e falhas de conexão.

Como sei se a MTU está incorreta?

Ping com pacotes grandes falhando e problemas intermitentes em VPNs, FTP ou sites são sinais claros.

Qual é a MTU padrão para redes Ethernet?

Geralmente 1500 bytes. VPNs ou túneis podem precisar de valores menores.

MTU incorreta pode afetar VPNs?

Sim. VPNs são muito sensíveis a MTU, causando desconexões ou falha de transferências grandes.

Posso ajustar MTU sem reiniciar o servidor?

Sim. Interfaces de rede e túneis VPN podem ter MTU ajustada dinamicamente.