ipci Опубликовано 11 марта · Жалоба Добрый день, коллеги столкнулись с проблемой открывания некоторых сайтов на Микротике в роли BRAS на PPPoE У нас установлен Border на Mikrotik x86 - держит 2 Full View от магистралов и так же на нем поднят OSPF v2 для общения с BRASами (NASами) тоже на Микротиках CCR1036/1072/2116, к каким уже подключаются абоненты по PPPoE проблема заключается в одном из Mikrotik BRAS(NAS) на котором параллельно кроме PPPoE сервера есть еще и авторизация по IPoE (для юрлиц, каким нужно сразу выдавать белые адреса/подсети) - не открываются некоторые сайты у абонентов на PPPoE - кто на статике - все работает. 1. сейчас стоит 7.14 версия, апдейтились с 6.49.13 - проблема осталась 2. сбрасываем в дефолт микротик, перенастраиваем руками, как только "просасывается" полностью OSPF, сайты перестают открываться 3. сайты пингуются, трасерт проходит, но не открываются. 4. Пишет - Сайт www.yaplakal.com неожиданно разорвал соединение. 5. все что написано про МТУ - правила в мангл и т д - не помогает, в большинстве это советы, когда ты пользователь, а не оператор. не знаем уже куда копать надо, конфиг можем скинуть, но какой и чего? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nicodemus Опубликовано 12 марта (изменено) · Жалоба В сторону абонов так же сделайте. интерфейс где абоны в бридж и пппое сервер на бридж. Изменено 12 марта пользователем nicodemus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipci Опубликовано 12 марта · Жалоба Авторизация по IPoE на Eht1 Сервер PPPoE одного сегмента сети - Eth2 Авторизация по IPoE с четырьмя /29 - Eth3 (приходит в влане каждая /29) Авторизация PPPoE другого сегмента - Eth4 как быть с Вашим советом? Все интерфейсы завести на бридж? С VLANами включать VLan filtering и рулить на бридже? п.с просто если добавить только интерфейс Eth4 - на каком подключен тестовый комп с PPPoE - сайты так и не открываются Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 12 марта · Жалоба Пинги от абонентов до сайтов большими пакетами проходят? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipci Опубликовано 12 марта · Жалоба все ходит, рядом подключил ноутбук на статике IPoE с белым адресом. На ноуте работает, на компьютере с РРРоЕ не открывается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 12 марта · Жалоба 20 минут назад, ipci сказал: все ходит, рядом подключил ноутбук на статике IPoE с белым адресом. На ноуте работает, на компьютере с РРРоЕ не открывается Снимите дамп, вообще такое поведение это проблема tcp mss, обычно его меняют ближе к абону Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipci Опубликовано 12 марта · Жалоба Заметили, что пока не "просирается" оспф, сайты работают. тестирую на компьютере. тут не поменяешь MSS. дапм снимем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 12 марта · Жалоба 3 часа назад, ipci сказал: Заметили, что пока не "просирается" оспф, сайты работают. тестирую на компьютере. тут не поменяешь MSS. дапм снимем Mss не на пк, на ближайшем к нему l3 интерфейсе меняйте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 12 марта · Жалоба А что там за OSPF, которое долго просирается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 12 марта · Жалоба 17 минут назад, Negator сказал: А что там за OSPF, которое долго просирается? А 200% что в туда редистрибьютятся префиксы из BGP... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeLL Опубликовано 13 марта · Жалоба Трассировку сравнить с обоих сегментов и адресацию, которая используется в сегментах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 марта · Жалоба В 11.03.2024 в 22:38, ipci сказал: не знаем уже куда копать надо, конфиг можем скинуть, но какой и чего? Скорее всего где-то проблема с метрикой маршрутов. Пока OSPF не загрузил маршруты трафик идет по какому-то пути, через который все работает. Когда маршруты загружаются данные могут идти каким-то другим образом, даже, возможно, на каком-то другом маршрутизаторе. И может получиться ситуация, когда другой маршрутизатор отправляет данные через интерфейс, через который они к источнику назначения не доходят, вот и не открываются сайты. Это может быть еще и НАТ, какие-то маркировки манглов и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...