расчет значений MTU

 Чтобы систематизировать свое представление о работе различных реализаций VPN-ов и расставить для себя все точки над "i", выполнил расчет значений MTU и MSS для payload (полезного передаваемого трафика) в разных типах VPN, используемых совместно с Ethernet. Прошу проверить мои расчеты и указать мне на ошибки, если таковые имеются.

Итак.

1. PPTP

PPTP это полезный_TCP -> IP -> PPP -> GRE -> IP -> Ethernet

Для Ethernet MTU=1500; заголовки IP -20 байт, заголовок GRE -4 байта, заголовок PPP -2 байта.

Итого, MTU=1500-20-4-2=1474; MSS=MTU-40=1434

2. Не зашифрованный L2TP поверх IP

L2TP это полезный_TCP -> IP -> PPP -> L2TP -> UDP -> IP -> Ethernet

Для Ethernet MTU=1500; заголовки IP -20 байт, заголовки UDP -8 байт, заголовки L2TP -16 байт, заголовок PPP -2 байта.

Итого, MTU=1500-20-8-16-2=1454; MSS=MTU-40=1414

3. L2TP поверх IPSEC

L2TP поверх IPSEC это полезный_TCP -> IP -> PPP -> L2TP -> UDP -> ESP -> IP -> Ethernet

Получается то же самое, что и пункт 2, за вычетом размера заголовков ESP -20 байт.

Итого, MTU=1454-20=1434; MSS=MTU-40=1394

4. L2TP поверх IPSEC с NAT-Traversal

Это полезный_TCP -> IP -> PPP -> L2TP -> UDP -> ESP -> IP -> UDP -> IP -> Ethernet

Получается то же самое, что и пункт 3, за вычетом размера заголовков UDP -8 байт и IP -20 байт.

Итого, MTU=1434-28=1406; MSS=MTU-40=1366.

Большая коллекция скриптов routeros https://github.com/eworm-de/routeros-scripts

 https://github.com/eworm-de/routeros-scripts

RouterOS is the operating system developed by MikroTik for networking tasks. This repository holds a number of scripts to manage RouterOS devices or extend their functionality.

Use at your own risk, pay attention to license and warranty!

Available scripts

• Find and remove access list duplicates
• Download packages for CAP upgrade from CAPsMAN
• Run rolling CAP upgrades from CAPsMAN
• Renew locally issued certificates
• Renew certificates and notify on expiration
• Notify about health state
• Notify on LTE firmware upgrade
• Notify on RouterOS update
• Upload backup to Mikrotik cloud
• Collect MAC addresses in wireless access list
• Use wireless network with daily psk
• Comment DHCP leases with info from access list
• Create DNS records for DHCP leases
• Send backup via e-mail
• Wait for global functions und modules
• Send GPS position to server
• Use WPA2 network with hotspot credentials
• Create DNS records for IPSec peers
• Update configuration on IPv6 prefix change
• Manage IP addresses with bridge status
• Run other scripts on DHCP lease
• Manage LEDs dark mode
• Forward log messages via notification
• Mode button with multiple presses
• Notify on host up and down
• Manage remote logging
• Visualize OSPF state via LEDs
• Manage system update
• Run scripts on ppp connection
• Rotate NTP servers
• Act on received SMS
• Forward received SMS
• Import SSH keys
• Play Super Mario theme
• Install LTE firmware upgrade
• Update GRE configuration with dynamic addresses
• Update tunnelbroker configuration
• Upload backup to server

Available modules

• Manage ports in bridge
• Manage VLANs on bridge ports

Contact

We have a Telegram Group RouterOS-Scripts! Get help, give feedback or just chat - but do not expect free professional support!

Contribute

Thanks a lot for past contributions!

Patches, issues and whishlist

Feel free to contact me via e-mail or open an issue at github.

Откровение при работе с доменом у которого 2 IP

 Откровение при работе с доменом у которого 2 IP UP L2TP ))) получим 1 соединение

пишем в микротик ip/dns/static 

запись A домен lala.ru IP 1.1.1.1

запись A домен lala.ru IP 2.2.2.2

теперь в l2tp поднимаем по домену  lala.ru 

и происходит соединение по IP 1.1.1.1 

Cледующий раз при разрыве соединение по IP 2.2.2.2

нет нужды держать 2 vpn

Хочу rb5009 - но зачем ????

 Хочу RB5009 - но зачем ????
там нет Wi-Fi 

Обзор Cloud Core Router CCR1009-7G-1C-1S+: испытание в реальных условиях

 https://lanmarket.ua/stats/obzor-Cloud-Core-Router-CCR1009-7G-1C-1S/

Обзор беспроводного маршрутизатора Mikrotik hAP ac², тестируем производительность L2TP/MPPE

 https://lanmarket.ua/stats/obzor-besprovodnogo-marshrutizatora-mikrotik-hap-ac-2-testiruem-proizvoditelnost-l2tp-mppe/

Microsoft представила собственный процессор Pluton Он не позволит интернет-пользователям запускать пиратский контент и играть в не лицензионные

Microsoft представила собственный процессор Pluton

Microsoft представила собственный процессор Pluton

20:11 / 18 Ноября, 2020

Он не позволит интернет-пользователям запускать пиратский контент и играть в нелицензионные игры.

Вместе с AMD, Intel и Qualcomm компания представила «совместное видение будущего ПК на Windows», в котором средства безопасности встроены в само ядро, прямо в CPU.