sansergs

MTU для l2tp соединений

105 сообщений в этой теме

Какое значение должно быть установлено для l2tp соединений в роутере?

Раньше корректно работало значение 1460.

Что и соответствует стандартной документации  L2TP = 1500 - 40 (20 IPH +8 UDPH + 8 L2TPH + 4 PPPH ) = 1460

Сейчас же (не знаю насколько давно)  при установки l2tp соединения со стороны впн сервера приходит MRU (maximum receive unit) = 1456. И если в настройках роутера (TPlink N600) указано СТАНДАРТНОЕ 1460, наблюдаются проблемы (скорость работы) с некоторыми сайтами, в частности с сайтами тестирования скорости (2ip.ru, speedtest.net).

Спасает установка MTU 1456 на роутере (поскольку он умеет mss ajust) или MTU на локальных сетевых интерфейсах устройств (что явно неудобно).

Вопрос откуда появилось значение 1456? и есть ли вообще инструкция по установке mtu для обычных пользователей, которые не могут всё это сами проверить?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часа назад, sansergs писал:

есть ли вообще инструкция по установке mtu для обычных пользователей, которые не могут всё это сами проверить?

Инструкция для обычных пользователей: "работает (на автомате) -- не трогай!". То есть, обычным пользователям нет никакого смысла трогать какие-либо ручные настройки в своём роутере (или на ином сетевом оборудовании), предоставив ему возможность самому определяться со всеми сетевыми параметрами. А вот если на автомате не работает, то тогда и надо пинать техподдержку...
 

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
30 мин назад , Sergey Ozerov писал:

А вот если на автомате не работает,

на автомате то всегда должно работать, а вот если не работает с установками по умолчанию или дефолту тогда да нужно чего то менять или пинать техподдержку.))) а вообще никто не отменял пингование с выяснением размера пакета.....

Редактировано пользователем Serpikk
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В моём маршрутизаторе надо обязательно указывать для L2TP значение MTU в диапазоне 1400-1460 и не только для L2TP, для других подключений другой диапазон MTU. Напротив MTU написано пояснение, для этого вида подключения MTU можно указать только в диапазоне 1400-1460 и если оставить MTU пустым настройки не применяются и появляется сообщение, что надо указать MTU.

Редактировано пользователем JimmyJo
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Изначально по умолчанию цифры MTU в настройках моего маршрутизатора указаны для каждого подключения, не мной, а производителем этого маршрутизатора.

Редактировано пользователем JimmyJo
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для L2TP MTU 1460 при выборе подключения в моём маршрутизаторе всегда появляется как 1460 по умолчания.

Редактировано пользователем JimmyJo
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, JimmyJo писал:

Для L2TP MTU 1460 при выборе подключения в моём маршрутизаторе всегда появляется как 1460 по умолчания.

Вы хоть бы потихоньку начали бы следить за собой и исправлять своё косноязычие.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я тоже видел, что не очень внятно написано, но не сразу.  И всё же не иностранный язык понять можно. Мне надо или не писать в темах. Или дать значительно больше времени на редактирование. 

Есть инструкция с значениями MTU, MRU, MSS на сайте Билоайн в разделе настройки https://moskva.beeline.ru/customers/pomosh/home/domashnij-internet/nastroyki-lokalnoy-seti-dlya-opytnykh/

Редактировано пользователем JimmyJo
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати вот пример Билоайн лишняя буква, а заметил я её через несколько минут после того как закончилось отведённое время на редактирование. И такое у меня сплошь и рядом. Когда это можно было редактировать не ограниченное время я это всё подправлял. И  несколько раз мог переделать сообщение, чтобы звучало лаконично и не было сообщений подряд.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часа назад, JimmyJo писал:

Когда это можно было редактировать не ограниченное время я это всё подправлял.

когда то это можно было делать и я, например, этим пользовался, но администрации это видимо надоело, и ввели ограничение. Хотя не думаю, что ради меня только это сделали.  По вашей же проблеме

пропингуйте например тот же яндекс например ping ya.ru -l размер-буфера

размер-буфера=MTU-заголовок пакета.

Заголовок пакета у каждого типа подключения свой но инет вам в помощь.

 

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добавление

И вот последняя цифра перед которой сообщении изменится что превышен интервал ожидания и будет частью вашего MTU. Прибавляйте размер заголовка и будет ваш MTU.....

Можете вместо яндекса использовать ваш шлюз у провайдера...

 

Редактировано пользователем Serpikk
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часа назад, JimmyJo писал:

Есть инструкция с значениями MTU, MRU, MSS на сайте Билоайн в разделе настройки https://moskva.beeline.ru/customers/pomosh/home/domashnij-internet/nastroyki-lokalnoy-seti-dlya-opytnykh/

В том-то и дело что там указано стандартное значение 1460. А по факту оказалось 1456. И с настройками 1460 работало ужасно. Тех поддержка ничего не сказала по этому поводу. Вот  интересует это новые настройки только некоторых ВПН серверов билайна или уже всё оборудование перевели.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
19 часа назад, Sergey Ozerov писал:

Инструкция для обычных пользователей: "работает (на автомате) -- не трогай!". То есть, обычным пользователям нет никакого смысла трогать какие-либо ручные настройки в своём роутере (или на ином сетевом оборудовании), предоставив ему возможность самому определяться со всеми сетевыми параметрами. А вот если на автомате не работает, то тогда и надо пинать техподдержку...
 

Попробуй ее попинай. Это какая-то жесть. Дозвониться невозможно практически 30 минут ожидание минимум. Чат со специалистом с сайта убрали. Это просто издевательство, а не тех поддержка. Понятно что автоответчик может решить некоторое количество проблем, но что делать тем кому именно нужна реальная тех поддержка?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 мин назад , sansergs писал:

Вот  интересует это новые настройки только некоторых ВПН серверов билайна или уже всё оборудование перевели.

Какие новые настройки? Никто ничего не переводил.Пять лет на L2TP - никогда не трогал стандартных настроек протокола в роутере.

Асус и кинетики работали без проблем.

Редактировано пользователем NikIv
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часа назад, otako писал:

своё косноязычие.

я его понимаю без особых проблем как и вас. Видимо у меня косноязычие в степени. Либо кому-то еще учится учится и еще раз учится чтобы понимать остальных без требований.)))))))))

Редактировано пользователем Serpikk
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 мин назад , NikIv писал:

Какие новые настройки? Никто ничего не переводил.Пять лет на L2TP - никогда не трогал стандартных настроек протокола в роутере.

Хорошо. Какой у вас MRU приходит для l2tp соединения. И какой максимальный размер ICMP пакета без фрагментации проходит от вас и извне к вам?

ping IP -f -l XXXX

1432 или 1428 ?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 мин назад , sansergs писал:

Хорошо. Какой у вас MRU приходит для l2tp соединения. И какой максимальный размер ICMP пакета без фрагментации проходит от вас и извне к вам?

ping IP -f -l XXXX

1432 или 1428 ?

читал что с размером заголовка у роутеров бывают разночтения. Это одна из причин почему не хочу связыватся с ними.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@sansergs я и понятия не имею  :) , все работает как часы как ни странно.Вы бы лучше статистику определили с какими именно серверами у вас проблемы.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 мин назад , NikIv писал:

@sansergs я и понятия не имею  :) , все работает как часы как ни странно.Вы бы лучше статистику определили с какими именно серверами у вас проблемы.

:mega_shok:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, NikIv писал:

@sansergs я и понятия не имею  :) , все работает как часы как ни странно.Вы бы лучше статистику определили с какими именно серверами у вас проблемы.

У меня щас все работает корректно, именно после того как я установил 1456. А поскольку роутер еще и ajust mss умеет, то вообще всё хорошо. Вопрос откуда у билайна взялся 1456 у l2tp и почему они сами не делают ajust mss? Вопрос к знающим людям желательно из тех поддержки. Сам пост был для того, чтобы если у кого-то проблема со скоростью, попробовали также подкорректировать MTU.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 мин назад , Serpikk писал:

читал что с размером заголовка у роутеров бывают разночтения. Это одна из причин почему не хочу связыватся с ними.

Такого не должно быть. Другое дело что это дурацкое туннелирование (любое l2tp,pptp,pppoe) добавляет проблемы, если роутер на пути и сделано криво или в роутере или у провайдера.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 мин назад , sansergs писал:

дурацкое туннелирование

не дурацкое, а полезное, ибо позволяет весьма неплохо маскировать от чужих глаз передаваемые данные. Минусы повышеная нагрузка, но как говорится за безопастность приходится платить...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Serpikk писал:

не дурацкое, а полезное, ибо позволяет весьма неплохо маскировать от чужих глаз передаваемые данные. Минусы повышеная нагрузка, но как говорится за безопастность приходится платить...

В чем маскировка то? Шифрование отключено обычно у всех провайдеров.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
16 мин назад , sansergs писал:

Сам пост был для того, чтобы если у кого-то проблема со скоростью, попробовали также подкорректировать MTU.

Вот я и про то говорю, что проблема  у вас и надо определить с каким конкретно оборудованием такое получается.На самом деле даже не во всех роутерах возможно изменять такой параметр.

Редактировано пользователем NikIv
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 мин назад , sansergs писал:

В чем маскировка то? Шифрование отключено обычно у всех провайдеров.

я про вообще говорю это раз. И два при туннели если не ошибаюсь трудно определить начальную и конечную точку маршрута пакета...

Редактировано пользователем Serpikk
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 мин назад , Serpikk писал:

я про вообще говорю это раз. И два при тунниле если не ошибаюсь трудно определить откуда пакет пришел и куда идет конечно...

В чем трудность? когда пакет выйдет из туннеля у провайдера в инет пойдет обычный исходный пакет, который и был отправлен с локального компа. Никто в инете и не узнает о l2tp pptp между абонентом и провайдером.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
24 мин назад , sansergs писал:

В чем трудность? когда пакет выйдет из туннеля у провайдера в инет пойдет обычный исходный пакет, который и был отправлен с локального компа. Никто в инете и не узнает о l2tp pptp между абонентом и провайдером.

:mega_shok: туннель образуется между начальной точкой маршрута и конечной точкой маршрута. Именно поэтому он и называется туннельным протоколом. В противном случае смысла в нём полный ноль. Именно поэтому его перехватить трудно....

Редактировано пользователем Serpikk
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Serpikk писал:

:mega_shok: туннель образуется между начальной точкой маршрута и конечной точкой маршрута. Именно поэтому он и называется туннельным протоколом. В противном случае смысла в нём полный ноль...

В том то и дело что VPN вообще не для организации доступа абонентов к провайдеру задумывался. И тут эта технология за уши притянута. Просто провайдерам так удобней, чем организовывать прямой доступ.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 мин назад , sansergs писал:

В том то и дело что VPN вообще не для организации доступа абонентов к провайдеру задумывался. И тут эта технология за уши притянута. Просто провайдерам так удобней, чем организовывать прямой доступ.

ну почему же провайдеры разные бывают и по мне те которые все еще используют vpn пользуются большим спросом за большую аннонимность чем те которые то же ipoe или какие там еще бывают технологии не туннельного типа. Например для торрентов предпочительнее пускай и затратнее использовать именно туннель. Хотя туннель и не туннель это как TCP и UDP.

Редактировано пользователем Serpikk
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, Serpikk писал:

я его понимаю без особых проблем как и вас. Видимо у меня косноязычие в степени. Либо кому-то еще учится учится и еще раз учится чтобы понимать остальных без требований.)))))))))

Дело не в понимании, а в том что надо уметь грамотно излагать свои мысли. И это касалось не только конкретно это предложения, а практически всех его постов. А так вообще-то сообщение было обращено не к вам и ваш ответ не требовался.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Зарегистрироваться на нашем форуме.


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now