今日はやっつけメモ。
VPN経由、特に vyatta などを使って独自に VPN 接続している場合で RDS との接続が切られる、もしくは反応がないことがあったら下記の内容を確認。
前提
・RDS は ICMP に応答をしない。
→ そのため、Path MTU Discovery を利用して MSS 値 を調整することができない。
・通常の AWS VPN では ルータ側で適切にパケットの分割が行われるよう。
対応
1.クライアントの MTU 調整
現在値確認
$ifconfig eth0 ← 対象インターフェース
eth0 Link encap:Ethernet HWaddr 02:1C:A4:AB:D7:15
inet addr:172.31.. Bcast:172.31.1**.** Mask:255.255.240.0
inet6 addr: fe80::1c:a4ff:btaa:d713/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 ← default
MTU の変更
$ifconfig eth0 mtu 1350
変更を確認
$ifconfig eth0
2.VPN ルータ側でパケットを適切に分割
vyatta のマニュアルなどを確認。