<div dir="ltr">On 21 January 2014 21:23, Robert Collins <span dir="ltr"><<a href="mailto:robertc@robertcollins.net" target="_blank">robertc@robertcollins.net</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">In OpenStack we've got documentation[1] that advises setting a low MTU<br>
for tenants to workaround this issue (but the issue itself is<br>
unsolved) - this is a problem because PMTU is fairly important :)<br>
Lowering *every* tenant when one tenant somewhere hits a new tunnel<br>
with a lower physical packet size limit isn't an answer.<br></blockquote><div><br></div><div>The right answer is probably that (a) GRE drops packets it can't take (it used to return a spoofed PMTU exceeded, which was faintly naughty cos it's not a router, and it breaks non-IP protocols; sounds like it fragments now, which is probably no better), (b) we use the DHCP option to advertise the right MTU, and (c) we require Neutron plugins to work out the MTU, which for any encap except VLAN is (host interface MTU - header size).<br>

<br></div><div>At this point we probably discover that nothing respects the MTU option in DHCP, mind you (I'm not saying it doesn't work; I'm just saying, have you ever tried it?)<br><br>This solution is pedantically correct and I would actually like to see it 
implemented, but there's probably something more pragmatic that can be 
done.<br>-- <br></div><div>Ian.<br></div></div></div></div>