MTU для туннелей высчитывается в зависимости от используемой инкапсуляции, вычитывается размер PPP, IPsec, для этого даже есть сайт калькулятор.
Но не всегда высчитывать удобно и верно, проще проверить опытным путем с помощью PING до противоположного конца туннеля, предварительно сделав туннель 1500 байт
ping 172.31.240.1
ping 172.31.240.1 do-not-fragment
[WinBox@m.Pavlono] > ping 172.31.240.1 do-not-fragment size=1500
SEQ HOST SIZE TTL TIME STATUS
0 packet too large and cannot be fragmented
1 packet too large and cannot be fragmented
2 packet too large and cannot be fragmented
sent=3 received=0 packet-loss=100%
[WinBox@m.Pavlono] > ping 172.31.240.1 do-not-fragment size=1500
SEQ HOST SIZE TTL TIME STATUS
0 172.31.240.1 1500 64 45ms418us
1 172.31.240.1 timeout
2 172.31.240.1 timeout
3 172.31.240.1 timeout
4 172.31.240.1 timeout
5 172.31.240.1 timeout
6 172.31.240.1 1500 64 45ms679us
7 172.31.240.1 timeout
8 172.31.240.1 1500 64 45ms325us
9 172.31.240.1 timeout
10 172.31.240.1 timeout
11 172.31.240.1 1500 64 45ms133us
12 172.31.240.1 timeout
sent=13 received=4 packet-loss=69% min-rtt=45ms133us avg-rtt=45ms388us max-rtt=45ms679us
Я всегда использую MTU 1400, на современных скоростях и маршрутизаторах выкраивание MTU в упор приводим к неожиданным проблемам на туннелях через Интернет, когда промежуточный провайдер ужмет MTU ниже вашего.