forum.opennet.ru - "MTU - VTI(IPSEC)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"MTU - VTI(IPSEC) - ADSL"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"MTU - VTI(IPSEC) - ADSL"		+/–
Сообщение от macho (ok) on 16-Сен-09, 16:18
Здравствуйте, помогите рассчитать mtu: В основе везде есть ipsec в режиме tunnel protection 1.VTI тунель проходит PPPoE тунель(mtu=1492) далее попадает в инкапсуляцию в DSL... В этом случае приходится использовать tcp ip adj-mss к пользователям... поэтому надо назначит размер исходящего пакета для компьютеров! PMTUD не работает. 2.VTI тунель проходит PPPoE тунель(mtu=1492) далее ethernet нужно уменьшить дефолтное значение mtu в VTI тунеле, если кто подскажет мне дефолт для VTI , и сколько навешивает инкапсуляция в dsl буду благодарен!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

MTU - VTI(IPSEC) - ADSL, Kyrylo, 17:00 , 17-Сен-09, (1)

MTU - VTI(IPSEC) - ADSL, macho, 14:19 , 21-Сен-09, (2)

MTU - VTI(IPSEC) - ADSL, cucumber, 13:45 , 22-Сен-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "MTU - VTI(IPSEC) - ADSL" +/–

Сообщение от Kyrylo on 17-Сен-09, 17:00

>[оверквотинг удален]
>В этом случае приходится использовать tcp ip adj-mss к пользователям... поэтому надо
>назначит размер исходящего пакета для компьютеров! PMTUD не работает.
>
>2.VTI тунель проходит PPPoE тунель(mtu=1492) далее ethernet
>
>
>нужно уменьшить дефолтное значение mtu в VTI тунеле,
>
>если кто подскажет мне дефолт для VTI , и сколько навешивает инкапсуляция
>в dsl буду благодарен!
Try it:
ip mtu 1460
ip tcp adjust-mss 1420

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "MTU - VTI(IPSEC) - ADSL" +/–

Сообщение от macho (ok) on 21-Сен-09, 14:19

Хочу понять ) нужны цифры, я поставил 1300 на тунель и все работает... Но лучше на будущее знать какой mtu нужен для vti-ipsec

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "MTU - VTI(IPSEC) - ADSL" +/–

Сообщение от cucumber (??) on 22-Сен-09, 13:45

>Хочу понять ) нужны цифры, я поставил 1300 на тунель и все
>работает... Но лучше на будущее знать какой mtu нужен для vti-ipsec
>
IMHO в каждом случае желательно подобирать значение MTU индивидуально. При этом, добиться максимального возможного значения при отсутствии фрагментации.
Для проверки c виндовой машины поможет
ping x.x.x.x -l xxxx -f
Значение TCP MSS рекомендуют уменьшать на 40 от MTU.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "MTU - VTI(IPSEC) - ADSL"		+/–
Сообщение от Kyrylo on 17-Сен-09, 17:00
>[оверквотинг удален] >В этом случае приходится использовать tcp ip adj-mss к пользователям... поэтому надо >назначит размер исходящего пакета для компьютеров! PMTUD не работает. > >2.VTI тунель проходит PPPoE тунель(mtu=1492) далее ethernet > > >нужно уменьшить дефолтное значение mtu в VTI тунеле, > >если кто подскажет мне дефолт для VTI , и сколько навешивает инкапсуляция >в dsl буду благодарен! Try it: ip mtu 1460 ip tcp adjust-mss 1420
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "MTU - VTI(IPSEC) - ADSL"		+/–
	Сообщение от macho (ok) on 21-Сен-09, 14:19
	Хочу понять ) нужны цифры, я поставил 1300 на тунель и все работает... Но лучше на будущее знать какой mtu нужен для vti-ipsec
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "MTU - VTI(IPSEC) - ADSL"		+/–
	Сообщение от cucumber (??) on 22-Сен-09, 13:45
	>Хочу понять ) нужны цифры, я поставил 1300 на тунель и все >работает... Но лучше на будущее знать какой mtu нужен для vti-ipsec > IMHO в каждом случае желательно подобирать значение MTU индивидуально. При этом, добиться максимального возможного значения при отсутствии фрагментации. Для проверки c виндовой машины поможет ping x.x.x.x -l xxxx -f Значение TCP MSS рекомендуют уменьшать на 40 от MTU.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору