Перейти к содержимому
Калькуляторы

CPE router + PPPoE косяки с работой

Ответить

Beholder   

Beholder
Опубликовано (изменено)

Здравствуйте знатоки!

 

Есть странность непонятная в работе UBNTешных станций в режиме роутера и подключением по PPPoE. Станция авторизуется замечательно, сессия поднимается и даже появляется инет, но! почему-то не грузятся OK.RU, SPEEDTEST.NET и еще некоторые сайты. Остальное работает замечательно, причем если перевести станцию в режим бриджа и поднять сессию с компа за ней, все работает как часы. PPPoE сервер обслуживает примерно 2-3 сотни народу и такой странный косяк только с авторизацией на UBNT.

Поиски в инете подтолкнули на мысль о MTU/MRU, но как ни меняли, ничего не меняется (от 1460, до 1520 пробывали по-разному).

 

На всякий случай, конфа РРРоЕ сервера на данный момент.

 

-pap
+chap
+mschap
+mschap-v2

lcp-echo-interval 10
lcp-echo-failure 6
noipdefault

mtu 1492
mru 1492

Изменено пользователем Beholder

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

nanaiki   

nanaiki
Опубликовано

попробуйте на клиенте mtu/mru 1000

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Beholder   

Beholder
Опубликовано

попробуйте на клиенте mtu/mru 1000

 

Результаты те же, даже хуже. Speedtest стал прогружаться, а вот mail.ru например пропал. Инет эксплорер при этом Speedtest открыть не смог.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

sfstudio   

sfstudio
Опубликовано

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu собоих сторон. MTU для PPPOE считайте из оверхида в 8байт на инкапсуляцию. Т.е. при MTU на физ ифэйсе 1500 в туннеле будет 1492.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Saab95   

Saab95
Опубликовано

Когда мы использовали убнт у клиентов, то просто вводили логин и пароль на CPE и все работало замечательно. В центре использовался микротик, где тоже ничего лишнего не настраивалось. Следовательно нужно искать причину где-то в другом месте, почему сайты не открываются.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

sfstudio   

sfstudio
Опубликовано

На клиенте наверняка clamp-mss-to-pmtu и так выполняется (ну не кретины же софт рисовали что бы с такой банальщиной проколоться), на стороне сервера поди неосилили. А микротик ваш вешает это правило при использовании любых туннелей по определению. Потому и не было проблем.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Beholder   

Beholder
Опубликовано

sfstudio Saab95

Спасибо огромное за наводку! Заработало!

Решено было добавлением iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu на РРРоЕ серваке.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

sfstudio   

sfstudio
Опубликовано

Кто бы сомневался. =)))

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Ubiquiti Networks