MTU とフラグメンテーション：「一部のサイトだけ開かない」隠れた原因

MTU はネットワークリンクが運べる最大のパケットサイズです。

要点

• 有効 MTU が大きすぎると、パケットが破棄されたり分割（フラグメント）されたりします。
• 症状は奇妙になりがち：一部のサイトは動くのに、別のサイトは固まったり部分的にしか読み込まれなかったりします。
• VPN やトンネルは MTU を下げることが多く、この問題が起きやすくなります。

MTU とは（最大パケットサイズ）

MTU は Maximum Transmission Unit（最大伝送単位）です。 分割されずにリンクを通過できる最大のペイロードサイズを指します。

一般的な MTU 値： - Ethernet は多くの場合 1500 バイト - トンネル/VPN は有効 MTU がより小さくなることが多い

フラグメンテーションと Path MTU Discovery（PMTUD）

パケットが大きすぎると： - 分割（フラグメント）される、または - 分割が許可されていない場合は破棄されることがあります

現代のネットワークは経路上の最適 MTU を発見しようとします（PMTUD）。 PMTUD が失敗すると（関連メッセージの遮断や設定不備などにより）、「ブラックホール」挙動が起きることがあります。

ユーザーが気づく症状

• あるサイトは開くのに、別のサイトは特定の地点で止まる
• 大きなダウンロードが途中で止まる
• HTTPS サイトがハンドシェイク途中で失敗することがある
• VPN は一部アプリでは動くが、別のアプリでは壊れる

症状がランダムに見えるため、MTU は見落とされがちです。

なぜ VPN/トンネルで MTU 問題が起きるのか

VPN はオーバーヘッドを追加します。 追加ヘッダーを収めるため、有効 MTU は小さくする必要があります。 端末が大きなパケットを送り続け、PMTUD が失敗すると、ドロップが発生します。

安全に試せること（ユーザーレベル）

まずは安全で元に戻せる手順から： 1. ルーターと VPN クライアントを再起動する。 2. VPN でのみ起きるなら、VPN を無効にして確認する。 3. 別ネットワーク（モバイル）で試し、経路依存か確認する。

上級者向け（慣れている場合のみ）： - 一部の VPN アプリには「MTU」や「MSS」設定があります。少し下げると改善することがあります。

企業ネットワークでは、方針を理解していない限り無闇に MTU を変えないでください。

実システムでの実用的な意味

MTU 問題は経路に依存します。IPVerdict は次の比較に役立ちます： - ネットワークごとの出口の公共 IP/ASN - VPN の出口が問題先への経路を変えているか

これは「出口ネットワークを変えると症状が直るか？」という切り分けに役立ちます。

よくある誤解

問題：VPN で特定のサイトだけ失敗する - VPN の MTU/MSS を少し下げてみる。 - 別の VPN サーバー（別ルーティング）を試す。

問題：自宅回線で特定のサイトだけ失敗する - モバイルでテストして確認する。 - ISP に PMTUD の既知問題がないか問い合わせる。

問題：ダウンロードが一定サイズで止まる - 経路 MTU 問題と一致することが多い。

Q1: MTU は「VPN の問題」だけですか？ いいえ。ただし VPN は起きやすくします。

Q2: なぜ一部のサイトだけ壊れるの？ 経路やパケットサイズが異なり、特定の通信が MTU 失敗を引き起こすためです。

Q3: MTU を理解せずに恒久的に「直せますか？」 他の通信を壊す可能性があります。最小で説明可能な調整を優先してください。

Q4: MSS とは？ MSS（Maximum Segment Size）は TCP のペイロードサイズに関係し、MTU 問題回避に使われることがあります。

Q5: IPv6 は MTU の挙動を変えますか？ IPv6 はフラグメンテーションの扱いが異なりますが、PMTUD は依然として重要です。

制限

• 似た症状は DNS、ファイアウォールのフィルタリング、サーバー側の問題でも起きます。
• アプリによってフラグメント処理の得手不得手があります。

免責事項

本ガイドの情報は教育・診断目的です。ネットワーク挙動は環境、設定、データソースにより変化するため、結果は確定的な証明ではなく参考情報として扱ってください。

結論

これらの基礎を理解すると、ネットワークの信号をより自信を持って解釈でき、誤った前提を減らしてトラブルシュートできます。