Durch mehrere Netzwerke routen
Wenn ein Paket zwischen dem Internet und dem Client geroutet wird, läuft dieses durch zwei Netzwerke — das private Netzwerk und das öffentliche Netzwerk.
Wie in dem FAQ über technische Details erklärt, besitzen Hetzner Cloud Server unterschiedliche MTU-Einstellungen für private und öffentliche Netzwerkschnittstellen.
Netzwerk
⸺>
router
⸺>
⸺>
client
Im oberen Beispiel sollte ein eingehendes Paket mit einer MTU von 1500 Bytes
den Cloud Server router problemlos erreichen. Wenn der router allerdings
keine IP-Fragmentierung
durchführen kann, kann das Paket nicht über das private Interface weitergeleitet
werden und wird stattdessen verworfen.
Mit ip link show können Sie sich die MTUs aller Schnittstellen auf dem System anzeigen lassen.
Aus einer Umgebung mit isoliertem Netzwerk routen
Wenn auf Ihrem System eine Umgebung mit isoliertem Netzwerk läuft (z.B. Docker Container oder LXC), besitzt diese normalerweise seine eigenen Schnittstelleneinstellungen.
Im folgenden Beispiel können zwischen der Umgebung mit isoliertem Netzwerk und dem darunterliegenden Host Pakete mit einer MTU von 1500 Bytes übermittelt werden:
Wenn die Umgebung mit isoliertem Netzwerk den darunterliegenden Host als Router verwendet, wird der Host aus dem oberen Beispiel das Paket über das private Interface mit einer MTU von 1450 Bytes weiterleiten.
Wenn die Umgebung mit isoliertem Netzwerk ein Paket mit einer MTU von 1500 Bytes übermittelt, sollte es den darunterliegenden Host problemlos erreichen. Wenn der Host allerdings keine IP-Fragmentierung durchführen kann, kann das Paket nicht über das private Interface weitergeleitet werden und wird stattdessen verworfen.