Beholder Posted November 11, 2015 (edited) · Report post Здравствуйте знатоки! Есть странность непонятная в работе UBNTешных станций в режиме роутера и подключением по PPPoE. Станция авторизуется замечательно, сессия поднимается и даже появляется инет, но! почему-то не грузятся OK.RU, SPEEDTEST.NET и еще некоторые сайты. Остальное работает замечательно, причем если перевести станцию в режим бриджа и поднять сессию с компа за ней, все работает как часы. PPPoE сервер обслуживает примерно 2-3 сотни народу и такой странный косяк только с авторизацией на UBNT. Поиски в инете подтолкнули на мысль о MTU/MRU, но как ни меняли, ничего не меняется (от 1460, до 1520 пробывали по-разному). На всякий случай, конфа РРРоЕ сервера на данный момент. -pap +chap +mschap +mschap-v2 lcp-echo-interval 10 lcp-echo-failure 6 noipdefault mtu 1492 mru 1492 Edited November 11, 2015 by Beholder Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nanaiki Posted November 11, 2015 · Report post попробуйте на клиенте mtu/mru 1000 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Beholder Posted November 11, 2015 · Report post попробуйте на клиенте mtu/mru 1000 Результаты те же, даже хуже. Speedtest стал прогружаться, а вот mail.ru например пропал. Инет эксплорер при этом Speedtest открыть не смог. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted November 11, 2015 · Report post iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu собоих сторон. MTU для PPPOE считайте из оверхида в 8байт на инкапсуляцию. Т.е. при MTU на физ ифэйсе 1500 в туннеле будет 1492. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 11, 2015 · Report post Когда мы использовали убнт у клиентов, то просто вводили логин и пароль на CPE и все работало замечательно. В центре использовался микротик, где тоже ничего лишнего не настраивалось. Следовательно нужно искать причину где-то в другом месте, почему сайты не открываются. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted November 11, 2015 · Report post На клиенте наверняка clamp-mss-to-pmtu и так выполняется (ну не кретины же софт рисовали что бы с такой банальщиной проколоться), на стороне сервера поди неосилили. А микротик ваш вешает это правило при использовании любых туннелей по определению. Потому и не было проблем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Beholder Posted November 17, 2015 · Report post sfstudio Saab95 Спасибо огромное за наводку! Заработало! Решено было добавлением iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu на РРРоЕ серваке. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted November 17, 2015 · Report post Кто бы сомневался. =))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...