Sziasztok!
Pont-to-multipont vagyis hub and spoke vpn megoldással kapcsolatban
kérdeznék.
MTU probléma van a vpn-nel, ugyanis egyes weboldalak nem teljesen
töltődnek le vagy nem is töltődik be, míg más oldalak tökéletesen jók. (
általában a https oldalak nem jók)
INTERNET
|
A topológia lan1--kliens >>>>>>szerver>>>>>>>>kliens----lan2
Minden eszköz mikrotik.
A vpn megoldás L2TP/IPSEC
A szerver oldal: vps + mikrotik chr 200mbit/200mbit internettel, 1500mtu
A kliens oldal egyforma: rb750gr3 és PPPOE internet kapcsolat >>>>
1500-8byte = 1492 mtu
Azt szeretném megvalósítani, hogy a két kliens is lássa egymást (
subnetek) és mindenki a szerveren keresztül netezzen egy központi tűzfalon.
Minden működik, de az internetezéssel az a gond, hogy egyes weboldalak
nem töltődnek be rendesen, ha a default gw a központi vpn-en megy
keresztül.
A vpn mtu-t így számoltam:
1500-8-20-40=1432
mtu-pppoe-eth-l2tp-ipsec
Szerintem sok lehet az 1432, mert ha tcp -syn csomaggal beállítok egy
tcp-mss méretet statikusan 1300byte-ra akkor minden oldal jó!!!
De az 1300byte szerintem meg kevés és ez a hatékonyság rovására megy és
a routert feleslegesen terheli a sok csomag.
Mi lenne a korrekt mtu érték pppoe és l2tp-ipsec esetén a ipsec tunnelnek?
Jól számoltam?
Köszönöm a választ!
ui: ping -l 1300 parancsal is teszteltem és az is jó, 1400 felett meg
nem OK.
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
