Здравствуйте, помогите рассчитать mtu:

В основе везде есть ipsec в режиме tunnel protection

1.VTI тунель проходит PPPoE тунель(mtu=1492) далее попадает в инкапсуляцию в DSL...
В этом случае приходится использовать tcp ip adj-mss к пользователям... поэтому надо назначит размер исходящего пакета для компьютеров! PMTUD не работает.

2.VTI тунель проходит PPPoE тунель(mtu=1492) далее ethernet

нужно уменьшить дефолтное значение mtu в VTI тунеле,

если кто подскажет мне дефолт для VTI , и сколько навешивает инкапсуляция в dsl буду благодарен!

• MTU - VTI(IPSEC) - ADSL,Kyrylo, 17:00 , 17-Сен-09
  • MTU - VTI(IPSEC) - ADSL,macho, 14:19 , 21-Сен-09
    • MTU - VTI(IPSEC) - ADSL,cucumber, 13:45 , 22-Сен-09

>[оверквотинг удален]
>В этом случае приходится использовать tcp ip adj-mss к пользователям... поэтому надо
>назначит размер исходящего пакета для компьютеров! PMTUD не работает.
>
>2.VTI тунель проходит PPPoE тунель(mtu=1492) далее ethernet
>
>
>нужно уменьшить дефолтное значение mtu в VTI тунеле,
>
>если кто подскажет мне дефолт для VTI , и сколько навешивает инкапсуляция
>в dsl буду благодарен!

Try it:

ip mtu 1460
ip tcp adjust-mss 1420

Хочу понять ) нужны цифры, я поставил 1300 на тунель и все работает... Но лучше на будущее знать какой mtu нужен для vti-ipsec

>Хочу понять ) нужны цифры, я поставил 1300 на тунель и все
>работает... Но лучше на будущее знать какой mtu нужен для vti-ipsec
>

IMHO в каждом случае желательно подобирать значение MTU индивидуально. При этом, добиться максимального возможного значения при отсутствии фрагментации.

Для проверки c виндовой машины поможет

ping x.x.x.x -l xxxx -f

Значение TCP MSS рекомендуют уменьшать на 40 от MTU.