Рекомендованные сообщения

2 часа назад, Akio писал:

Ох, думал ярые защитники "безопасного соединения" и прочих мифов древней Корбинии все перевелись после бурных обсуждений в теме про IPoE, а тут такой экземпляр.

 

 

Вы правы лишь в одном какая бывает каша в голове. Именно она и порождает отрицание того чего есть.  Так держать и миф о плоской земле будет еще долго существовать. Главное не забывайте красивые и заумные слова применять подобно святой инквизиции в средние века.)))))

Изменено пользователем Serpikk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Освежил тут свои познания о туннелях из множества источников и остаюсь при своем мнении. Всем удачи...

Изменено пользователем Serpikk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
22 мин назад , Serpikk писал:

Освежил тут свои познания о туннелях из множества источников и остаюсь при своем мнении.

Существует реальность и существует Ваше мнение о ней.

Очень жаль, что эти 2 сущности, как правило, не совпадают.

Бедняжка...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 мин назад , V_V_S писал:

Существует реальность и существует Ваше мнение о ней.

Очень жаль, что эти 2 сущности, как правило, не совпадают.

субъективное мнение есть субъективное мнение, главное держатся в рамках приличия и на этот раз вам это удалось. Браво так держать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
32 мин назад , Serpikk писал:

Освежил тут свои познания о туннелях из множества источников и остаюсь при своем мнении. Всем удачи...

В рамках телеком-просветительства готов обсудить Ваши новые знания в контексте специфики настройки MTU для L2TP подключения или пускай модераторы переносят обсуждение туннелей в новую/соответствующую тему. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 мин назад , Akio писал:

В рамках телеком-просветительства готов обсудить Ваши новые знания в контексте специфики настройки MTU для L2TP подключения

не стоит я никогда не сужу по одному источнику. Болтайте и дальше. Просто я, например, смысла не вижу в подобной болтовне. Ибо выше  размера пакета между отдельными узлами на маршруте все равно не прыгните. К тому же уже давно в автоматически подбирается значение MTU. А указываемое в настройках лишь максимально возможное. Надеюсь, с этим то дискутировать не будете.  Вообще по моим наблюдениям редкий пакет у меня даже за 1400 перебирается исключение, наверное, мультимедиа траффик даже торрент траффик, как правило, ниже. Вообще опять же по наблюдениям моим 576 байт мту хватает для скоростей до 85 мегабит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 мин назад , Serpikk писал:

не стоит я никогда не сужу по одному источнику. Болтайте и дальше. Просто я, например, смысла не вижу в подобной болтовне.

Я просто поражаюсь упертости. И вот точно выражение "смотрит в книгу видит фигу". Как можно было ПЕРЕЧИТАТЬ разные источники и остаться при своем мнении, которое вообще не соответствует реальности.

8 мин назад , Serpikk писал:

Ибо выше  размера пакета между отдельными узлами на маршруте все равно не прыгните.

Никто не собирается прыгать выше. необходимо узнать mtu туннеля на оборудовании билайна. Поскольку в моем случае оно было меньше "стандартного" 1460 (кстати VPN brasvlg251).

8 мин назад , Serpikk писал:

К тому же уже давно в автоматически подбирается значение MTU. А указываемое в настройках лишь максимально возможное. Надеюсь, с этим то дискутировать не будете. 

ну тут снова каша. MTU это и есть MAXIMUM transfer unit, оно по сути своей максимальное для данного куска L2. Но судя по каше в голове, наверное, имели ввиду Path MTU Discovery. Но и там могут быть проблемы.

8 мин назад , Serpikk писал:

Вообще по моим наблюдениям редкий пакет у меня даже за 1400 перебирается исключение,

Опять же каша. TCP ПОЧТИ всегда старается при передаче использовать пакеты как можно большего размера. Т.е. равные MSS, которые рассчитывается из того же MTU с каждой стороны и кроме того может быть подкорректирован промежуточным роутером (как если у него туннель вот такой с заниженным MTU).  

8 мин назад , Serpikk писал:

 

наверное, мультимедиа траффик даже торрент траффик, как правило, ниже. Вообще опять же по наблюдениям моим 576 байт мту хватает для скоростей до 85 мегабит.

Хоть одну цифры правильную из RFC взяли - 576 байт.

P.S. Пользуйтесь предложением Akio  пока он такой добрый и готов в вашу голову внести разумные вещи. Иначе в своей псевдореальности "сети как они НЕ работют и работать НЕ могут" так и останетесь.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 мин назад , Serpikk писал:

Ну пока лишь вы защищаете свою точку зрения набрасываясь на мои сообщения, а я лишь высказываю свое мнение которое для вас словно ладан для черта.))))) Спокойнее надо уважаемый а то так и до инсульта не далеко в борьбе с неверующими в вашу точку зрения.

1. Вам 4 человека помимо меня высказали свое несогласие с той точкой зрения, что Вы высказывали.

2. Вы так и не привели ни одного реального довода в пользу своей теории, ни одной ссылки. Если вы так уверены, потрудитесь объяснить как устанавливается VPN-соединение между Вашим устройством, VPN-сервером провайдера и, скажем, web-сервером.

Изменено пользователем Akio

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Akio писал:

Вам 4 человека помимо меня высказали свое несогласие с той точкой зрения, что Вы высказывали.

кроме своей точки зрения никаких доказательств вы не привели.

1 мин назад , Akio писал:

Вы так и не привели ни одного реального довода в пользу своей теории, ни одной ссылки.

так же как и вы вроде.

1 мин назад , Akio писал:

сли вы там уверены, потрудитесь объяснить как устанавливается VPN-соединение между Вашим устройством, VPN-сервером провайдера и, скажем, web-сервером.

я уже писал как по моему мнению происходит сие. Но повторюсь клиент обращается к впн серверу и тот строит строгий маршрут от клиента до источника. Это один из видов впн. Есть вид где на двух концах стоят впн сервера  которые уже шифруют трафик как приходящий так исходящий между клиентами. Видов впн много я привел лишь один из них...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 мин назад , Serpikk писал:

я уже писал как по моему мнению происходит сие. Но повторюсь клиент обращается к впн серверу и тот строит строгий маршрут от клиента до источника. Это один из видов впн. Есть вид где на двух концах стоят впн сервера  которые уже шифруют трафик как приходящий так исходящий между клиентами. Видов впн много я привел лишь один из них...

Я даже не знаю где тут выделить НЕ правильные слова. Тут ВСЁ бред. и про сторгую маршрутизацию (хотя есть конечно LSRR  и SSRR ) и про 2 VPN сервера и отдельную шифрацию между КЛИЕНТАМИ.

Такое впечатление, что человек прочитал что-то, потом долго тряс головой пока там умные слова перемшались, а потом их этих слов собрал какие-то бессмысленные предложения :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 мин назад , sansergs писал:

Такое впечатление, что человек прочитал что-то, потом долго тряс головой пока там умные слова перемшались, а потом их этих слов собрал какие-то бессмысленные предложения

и это говорит тот кто тут развел истерику в виде целой темы, а почему не 1456, а 1460 у провайдера в хелпе написанно. Забавно.))))

Изменено пользователем Serpikk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

лана бредите по мне дальше. Если что будет сказать мне не бредового лично пишите в личку. А пока всем пока и можете, если хотите просто ради эксперимента поиграться с МТУ ниже 1500 у кого ипое. Должно работать, правда пакетов уже будет два(при одинаковом размере полезных данных) исходить от вас почти сразу при снижении, но нам ведь важна скорость.)) :read:

Изменено пользователем Serpikk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Взялся за эксперименты по теме. Первоначально поменял MTU в конфиге L2TP-интерфейса с 1420, установленных ранее, на 1460, при переподключении в свойствах интерфейса отобразился actual MTU 1460:

1460.png.9b28b8663f929e656586daacb077c661.png

При последующем переподключении была уже другая картина:

1456.png.9a3d2ddec72b99b56cbc098f11e82daf.png

Далее несколько раз отрезолвил tp.internet.beeline.ru, получив три доступных адреса из пула L2TP серверов. Включил l2tp debug и стал писать логи подключения к каждому из серверов, получив такое:

Первый сервер:

Oct/23/2017 21:24:35 l2tp,ppp,debug bee-wan: LCP open
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet  bee-wan: sent LCP ConfReq id=0x4a
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet    <mru 1460>
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet    <magic 0x7c10f985>
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet  bee-wan: rcvd LCP ConfReq id=0xce
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet    <mru 1456>
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet    <magic 0x169e160f>
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet    <auth  chap>
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet  bee-wan: sent LCP ConfAck id=0xce
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet    <mru 1456>
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet    <magic 0x169e160f>
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet    <auth  chap>
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet  bee-wan: rcvd LCP ConfAck id=0x4a
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet    <mru 1460>
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet    <magic 0x7c10f985>
Oct/23/2017 21:24:35 l2tp,ppp,debug bee-wan: LCP opened
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet  bee-wan: rcvd CHAP Challenge id=0x1
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet     <challenge len=16>
Oct/23/2017 21:24:35 l2tp,ppp,debug,packet     <name bras252.tul>

Второй сервер:

Oct/23/2017 21:08:56 l2tp,ppp,debug bee-wan: LCP open
Oct/23/2017 21:08:56 l2tp,ppp,debug,packet  bee-wan: sent LCP ConfReq id=0x3a
Oct/23/2017 21:08:56 l2tp,ppp,debug,packet    <mru 1460>
Oct/23/2017 21:08:56 l2tp,ppp,debug,packet    <magic 0x6d4121a6>
Oct/23/2017 21:08:56 l2tp,ppp,debug,packet  bee-wan: rcvd LCP ConfAck id=0x3a
Oct/23/2017 21:08:56 l2tp,ppp,debug,packet    <mru 1460>
Oct/23/2017 21:08:56 l2tp,ppp,debug,packet    <magic 0x6d4121a6>
Oct/23/2017 21:08:57 l2tp,ppp,debug bee-wan: LCP timer
Oct/23/2017 21:08:57 l2tp,ppp,debug,packet  bee-wan: sent LCP ConfReq id=0x3b
Oct/23/2017 21:08:57 l2tp,ppp,debug,packet    <mru 1460>
Oct/23/2017 21:08:57 l2tp,ppp,debug,packet    <magic 0x6d4121a6>
Oct/23/2017 21:08:57 l2tp,ppp,debug,packet  bee-wan: rcvd LCP ConfAck id=0x3b
Oct/23/2017 21:08:57 l2tp,ppp,debug,packet    <mru 1460>
Oct/23/2017 21:08:57 l2tp,ppp,debug,packet    <magic 0x6d4121a6>
Oct/23/2017 21:08:58 l2tp,ppp,debug bee-wan: LCP timer
Oct/23/2017 21:08:58 l2tp,ppp,debug,packet  bee-wan: sent LCP ConfReq id=0x3c
Oct/23/2017 21:08:58 l2tp,ppp,debug,packet    <mru 1460>
Oct/23/2017 21:08:58 l2tp,ppp,debug,packet    <magic 0x6d4121a6>
Oct/23/2017 21:08:58 l2tp,ppp,debug,packet  bee-wan: rcvd LCP ConfAck id=0x3c
Oct/23/2017 21:08:58 l2tp,ppp,debug,packet    <mru 1460>
Oct/23/2017 21:08:58 l2tp,ppp,debug,packet    <magic 0x6d4121a6>
Oct/23/2017 21:08:59 l2tp,ppp,debug,packet  bee-wan: rcvd LCP ConfReq id=0xd9
Oct/23/2017 21:08:59 l2tp,ppp,debug,packet    <mru 1456>
Oct/23/2017 21:08:59 l2tp,ppp,debug,packet    <magic 0x1f70045c>
Oct/23/2017 21:08:59 l2tp,ppp,debug,packet    <auth  chap>
Oct/23/2017 21:08:59 l2tp,ppp,debug,packet  bee-wan: sent LCP ConfAck id=0xd9
Oct/23/2017 21:08:59 l2tp,ppp,debug,packet    <mru 1456>
Oct/23/2017 21:08:59 l2tp,ppp,debug,packet    <magic 0x1f70045c>
Oct/23/2017 21:08:59 l2tp,ppp,debug,packet    <auth  chap>
Oct/23/2017 21:08:59 l2tp,ppp,debug bee-wan: LCP opened
Oct/23/2017 21:08:59 l2tp,ppp,debug,packet  bee-wan: rcvd CHAP Challenge id=0x1
Oct/23/2017 21:08:59 l2tp,ppp,debug,packet     <challenge len=16>
Oct/23/2017 21:08:59 l2tp,ppp,debug,packet     <name bras253.tul>

Третий сервер:

Oct/23/2017 21:01:34 l2tp,ppp,debug bee-wan: LCP open
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet  bee-wan: sent LCP ConfReq id=0x36
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet    <mru 1460>
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet    <magic 0x7cf95ec9>
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet  bee-wan: rcvd LCP ConfReq id=0x1
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet    <mru 1460>
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet    <magic 0x5448d534>
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet    <auth pap>
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet  bee-wan: sent LCP ConfRej id=0x1
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet    <auth pap>
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet  bee-wan: rcvd LCP ConfAck id=0x36
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet    <mru 1460>
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet    <magic 0x7cf95ec9>
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet  bee-wan: rcvd LCP ConfReq id=0x2
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet    <mru 1460>
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet    <magic 0x5448d534>
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet    <auth  chap>
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet  bee-wan: sent LCP ConfAck id=0x2
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet    <mru 1460>
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet    <magic 0x5448d534>
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet    <auth  chap>
Oct/23/2017 21:01:34 l2tp,ppp,debug bee-wan: LCP opened
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet  bee-wan: rcvd CHAP Challenge id=0x1
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet     <challenge len=16>
Oct/23/2017 21:01:34 l2tp,ppp,debug,packet     <name bras255.tul>

Видим, что из трех серверов MTU (для нас MTU, а для сервера это MRU, соответственно) 1460 устанавливает только третий сервер. Если еще немного покопаться в логах, можно найти одно существенное отличие между серверами.

Первый сервер:

Oct/23/2017 21:24:35 l2tp,debug,packet     Vendor-Name="RedBack Networks"

Второй сервер:

Oct/23/2017 21:08:56 l2tp,debug,packet     Vendor-Name="RedBack Networks"

Третий сервер:

Oct/23/2017 21:01:34 l2tp,debug,packet     Vendor-Name="Cisco Systems, Inc."

Вот такой вот зоопарк и его последствия. Полные логи прилагаю.

MTU 1456 on bras252.tul (85.21.59.83).txt

MTU 1456 on bras253.tul (85.21.59.82).txt

MTU 1460 on bras255.tul (85.21.230.206).txt

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну MikroTik OS это не как у всех. У меня скорее всего Kernel 2.6... в маршрутизаторе. Проверять так подробно нечем, если не считать саму O. C. как среду для проверки MTU, как и большинству. И ограниченный функционал - flash 2 Мб.

С IPoE надо осторожнее. С точки зрения своих интересов как пользователь интернетом я предпочту вместо IPoE --> l2TP/PPtP, в место  IPoE, l2TP/PPTP --> PPPoE если будет у меня такой выбор.

Изменено пользователем JimmyJo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 мин назад , JimmyJo писал:

Ну MikroTik OS это не как у всех. У меня скорее всего Kernel 2.6... в маршрутизаторе, проверять так подробно нечем, как и большинстув и ограниченный функционал - flash 2 Мб.

С IPoE надо осторожнее. С точки зрения своих интересов как пользователь интернетом я предпочту вместо IPoE --> l2TP/PPtP, в место  IPoE, l2TP/PPTP --> PPPoE если будет у меня такой выбор.

Что не так с микротиком? 

Что не так с IPoE?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 мин назад , JimmyJo писал:

Зря так быстро написали ответ у меня текст другой, уже подправил.

Правка не внесла ясности. Если Вас не затруднит, ответьте на вопросы. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Akio писал:

Взялся за эксперименты по теме. Первоначально поменял MTU в конфиге L2TP-интерфейса с 1420, установленных ранее, на 1460, при переподключении в свойствах интерфейса отобразился actual MTU 1460:

При последующем переподключении была уже другая картина:

свойствах интерфейса отобразился actual MTU 1456:

 

А вот тут микротик умен. И видимо как раз выставляет actual MTU как минисмальное между своим и присланным MRU.

Интересно ajust MSS он тоже делает. Какой у вас MSS от ya.ru, например, приходит в SYN пакете.

 

 

1 час назад, Akio писал:

Видим, что из трех серверов MTU (для нас MTU, а для сервера это MRU, соответственно) 1460 устанавливает только третий сервер. Если еще немного покопаться в логах, можно найти одно существенное отличие между серверами.

 

 

1 час назад, Akio писал:

Первый сервер:


Oct/23/2017 21:24:35 l2tp,debug,packet     Vendor-Name="RedBack Networks"

Второй сервер:


Oct/23/2017 21:08:56 l2tp,debug,packet     Vendor-Name="RedBack Networks"

Третий сервер:


Oct/23/2017 21:01:34 l2tp,debug,packet     Vendor-Name="Cisco Systems, Inc."

Вот такой вот зоопарк и его последствия. Полные логи прилагаю.

MTU 1456 on bras252.tul (85.21.59.83).txt

MTU 1456 on bras253.tul (85.21.59.82).txt

MTU 1460 on bras255.tul (85.21.230.206).txt

Ну вот теперь понятно, что всё зависит от того на какой BRAS попадает пользователь и его настройки.

Видимо дело в этом "При активации создания последовательности данных (оно отключено по умолчанию на
устройствах Сisco), необходимо добавить дополнительные 4 байта для полей Ns и Nr."

как раз 1460 -4 байта.

В итоге все же резюмируя все тесты, получается что НЕКОРРЕКТНО билайну говорить пользователям "ставьте MTU 1460". Ибо 1456 сработает ВСЕГДА, а вот корректная работа при настройках на роутере 1460, завсист от многих факторов. В частности от BRAS к которому производится подключение и от прошивки самого роутера.

P.S. Спасибо за подробные тесты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
14 мин назад , JimmyJo писал:

С IPoE надо осторожнее. С точки зрения своих интересов как пользователь интернетом я предпочту вместо IPoE --> l2TP/PPtP, в место  IPoE, l2TP/PPTP --> PPPoE если будет у меня такой выбор.

Ну тут конечно на вкус и цвет. Но я бы сказал для продвинутого пользователя или организации (пусть и небольшой) приоритеты таковы IPoE, PPPoE, l2TP/PPTP (от лучшего к худшему). Лишние туннели по-любому зло если, например, у нас роутер организации на том же Linux,

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 часа назад, Serpikk писал:

и это говорит тот кто тут развел истерику в виде целой темы, а почему не 1456, а 1460 у провайдера в хелпе написанно. Забавно.))))

Я устал уже отвечать неадекватному человеку. И все ответы (мои и других) только для того, чтобы остальные НЕ приняли вашу точку зрения за правильную. Если не дано понять чем плохо 1456 вместо 1460 просто идите спать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С MikroTik OS всё наверно нормально, я имел ввиду, что функционал в MikroTik OS гораздо шире чем в дешёвом маршрутизаторе как у меня и с наверно более старым ядром в моём маршрутизаторе. И тем самым заметить какие-то отклонения в  MTU от 1460 наверно гораздо проще.

На  второй вопрос отвечу коротко без разъяснений. Мне так удобнее. Привязка по мак адресу мне не когда не нравилась. И ещё пару мелочей.

Изменено пользователем JimmyJo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Микротик я рассматривал. Но купил Raspberry PI 2 под маршрутизатор, Pi 2 без Wi-Fi - долой вредные излучения. В итоге хватает моего дешевого маршрутизатора. До 97 Мбит скачивание получаю на нём и нормально L2TP.

Изменено пользователем JimmyJo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Serpikk писал:

Плюс за то что за других говорят причем то что они не говорили. Хотя в данном случае имелось в виду что трафик в обоих направлениях идет шифрованный. Но таким как вы видимо подобное в голову не придет прочесть из написанного мною.:read:

 

6 часа назад, Serpikk писал:

Есть вид где на двух концах стоят впн сервера  которые уже шифруют трафик как приходящий так исходящий между клиентами.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 мин назад , sansergs писал:

Я устал уже отвечать неадекватному человеку. И все ответы (мои и других) только для того, чтобы остальные НЕ приняли вашу точку зрения за правильную. Если не дано понять чем плохо 1456 вместо 1460 просто идите спать.

ну, во-первых следите за языком, ибо вы не врач, чтобы давать диагноз а и вы лишь можете предполагать. Во-вторых,  не стоит переживать за остальных у них своя голова на плечах, а вот за свою бы вам стоило переживать, раз вы сомневаетесь в своей точки зрения и готовы её насаждать другим как истину последней истинации. Ну и в третьих разница между 1456 и 1460 была бы важна, если бы у вас роутер не работал по указке оборудования былиайна. То есть выставлял бы 1460, а на оборудовании было бы 1456. Но судя по вашим же картинкам, он принимает МТУ провайдера в 1456 и работает с ним. А следовательно, ваши пакеты по крайне мере на узле с таким МТУ не изменяются у провайдера, а дальше МТУ может быть любым.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
23 мин назад , JimmyJo писал:

Привязка по мак адресу мне не когда не нравилась.

В билайне на IPoE как таковой привязки нет, в данном случаев мак по сути используется только для того чтобы было понятно какому девайсу выдать белый инетовский IP.

Правда непонятно как другие провайдеры без этого обходятся, видимо определяют по маку что это к примеру IPTV-приставка и выдают такому девайсу локальный IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 мин назад , otako писал:

Есть вид где на двух концах стоят впн сервера  которые уже шифруют трафик как приходящий так исходящий между клиентами.

мне очень жаль что вы подобное только так понимаете. Как я его понимаю я вам написал.  Тогда ответье мне на вопрос кто на другой стороне сначала дишифрует данные а потом наоборот шифрует данные в другую сторону. Тогда надеюсь до вас дойдет что я имел в виду..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Serpikk писал:

мне очень жаль что вы подобное только так понимаете. Как я его понимаю я вам написал.  Тогда ответье мне на вопрос кто на другой стороне сначала дишифрует данные а потом наоборот шифрует данные в другую сторону. Тогда надеюсь до вас дойдет что я имел в виду..

За что бы ты не зацепился в моей фразе, достаточно хрени про VPN-сервера с двух сторон.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, otako писал:

За что бы ты не зацепился в моей фразе, достаточно хрени про VPN-сервера с двух сторон.

другого ответа я не ожидал. :read:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добавлю, что мне для l2tp пришлось прописывать ip адрес цифрами (до этого использовал PPtP с буквенным адресом, летом PPtP  отключили ) по тому, что из 3 или 4 адресов которые выдаёт буквенный  адрес для L2TP интернет работает только на одном, то есть с другими я получаю открытие страниц в браузере так: загрузка страницы идёт до 5 - 15 минут или после нескольких минут браузер пишет ответ не возможно открыть страницу. Но это я видел  в начале возможно середине лета. Я так и использую для подключения к L2TP один адрес вписанный цифрами. Как сейчас будет если вписать адрес буквами не проверял.

Изменено пользователем JimmyJo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 мин назад , Serpikk писал:

ну, во-первых следите за языком, ибо вы не врач, чтобы давать диагноз а и вы лишь можете предполагать.

Да е мое. Как раз  таки врач и может только предполагать, ибо организм человека и все процессы и болезни находятся и лечатся все-таки эмпирическим путем.

А тут придуманы протоколы и алгоритмы, и она работают ТАК как их придумали. Ну кончено за некоторыми исключениями реализации. Но поверьте они не работают так как вы думаете. И очень большой для вас плюс этого форума это перестать заблуждаться и "выйти на светлую сторону силы". Самому же потом будет проще. В "сотый раз" говорю, что это не только моя точка зрения. еще как минимум 4 умных человека и специаиста вам об этом говорит. Ну как можно никого не слышать??? Скажите в каком иснтитуте вы учились? мы проклянем его!!!

2 мин назад , Serpikk писал:

Во-вторых,  не стоит переживать за остальных у них своя голова на плечах, а вот за свою бы вам стоило переживать, раз вы сомневаетесь в своей точки зрения и готовы её насаждать другим как истину последней истинации.

Я не сомневаюсь именно в том, что я пишу щас по поводу MTU. Единственное меня интересуют различия в реализациях руотеров пользователей и BRAS в билайна.

2 мин назад , Serpikk писал:

Ну и в третьих разница между 1456 и 1460 была бы важна, если бы у вас роутер не работал по указке оборудования былиайна. То есть выставлял бы 1460, а на оборудовании было бы 1456. Но судя по вашим же картинкам, он принимает МТУ провайдера в 1456 и работает с ним. А следовательно, ваши пакеты по крайне мере на узле с таким МТУ не изменяются у провайдера, а дальше МТУ может быть любым.

 

Вот по картинке микротика как раз таки всё ок. И на нем это некртично. НО НЕ все роутеры принимают MRU и корректриуют после этого свой MTU для соединения l2tp (actual MTU). Еще раз поясню, объяснить чем это плохо для человека не понимающего принципа работы сетевых протоколов тяжело. Я я в этом смысла не вижу. Все те кто вам до этого отвечал проблему могут увидеть. Точнее может даже не проблему а возможность НЕКОРРЕКТНОЙ работы

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 мин назад , JimmyJo писал:

Добавлю, что мне для l2tp пришлось прописывать ip адрес цифрами (до этого использовал PPtP с буквенным адресом, летом PPtP  отключили ) по тому, что из 3 или 4 адресов которые выдаёт буквенный  адрес для L2TP интернет работает только на одном, то есть с другими я получаю открытие страниц в браузере так: загрузка страницы идёт до 5 - 15 минут или после нескольких минут браузер пишет ответ не возможно открыть страницу. Но это я видел  в начале возможно середине лета. Я так и использую для подключения к L2TP один адрес вписанный цифрами. Как сейчас будет если вписать адрес буквами не проверял.

Ну так это как раз симптомы некорректного MTU.

" Симптомы этой проблемы – все прекрасно работает на вашем сетевом экране или роутере, но машины за ним никогда не смогут обмениваться большими пакетами:
1) Веб браузеры связываются, но просто висят без пересылки данных.
2) маленькие электронные письма приходят нормально, но большие висят. "

источник https://habrahabr.ru/post/136871/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас