[Techinfo] vpn-hez mtu számítás

2017. Sze. 11., H, 20:11:45 CEST

Sziasztok!

Pont-to-multipont vagyis hub and spoke vpn megoldással kapcsolatban 
kérdeznék.
MTU probléma van a vpn-nel, ugyanis egyes weboldalak nem teljesen 
töltődnek le vagy nem is töltődik be, míg más oldalak tökéletesen jók. ( 
általában a https oldalak nem jók)

                                                             INTERNET
                                                             |
A topológia     lan1--kliens >>>>>>szerver>>>>>>>>kliens----lan2

Minden eszköz mikrotik.
A vpn megoldás L2TP/IPSEC

A szerver oldal: vps + mikrotik chr 200mbit/200mbit internettel, 1500mtu
A kliens oldal egyforma: rb750gr3 és PPPOE internet kapcsolat >>>> 
1500-8byte = 1492 mtu

Azt szeretném megvalósítani, hogy a két kliens is lássa egymást ( 
subnetek) és mindenki a szerveren keresztül netezzen egy központi tűzfalon.
Minden működik, de az internetezéssel az a gond, hogy egyes weboldalak 
nem töltődnek be rendesen, ha a default gw a központi vpn-en megy 
keresztül.

A vpn mtu-t így számoltam:
1500-8-20-40=1432
mtu-pppoe-eth-l2tp-ipsec

Szerintem sok lehet az 1432, mert ha tcp -syn csomaggal beállítok egy 
tcp-mss méretet statikusan 1300byte-ra akkor minden oldal jó!!!
De az 1300byte szerintem meg kevés és ez a hatékonyság rovására megy és 
a routert feleslegesen terheli a sok csomag.

Mi lenne a korrekt mtu érték pppoe és l2tp-ipsec esetén a ipsec tunnelnek?
Jól számoltam?

Köszönöm a választ!
ui: ping -l 1300 parancsal is teszteltem és az is jó, 1400 felett meg 
nem OK.