[ipci]

Добрый день, коллеги

столкнулись с проблемой открывания некоторых сайтов на Микротике в роли BRAS на PPPoE

 

У нас установлен Border на Mikrotik x86 - держит 2 Full View от магистралов и так же на нем поднят OSPF v2 для общения с BRASами (NASами) тоже на Микротиках CCR1036/1072/2116, к каким уже подключаются абоненты по PPPoE

 

проблема заключается в одном из Mikrotik BRAS(NAS) на котором параллельно кроме PPPoE сервера есть еще и авторизация по IPoE (для юрлиц, каким нужно сразу выдавать белые адреса/подсети)

- не открываются некоторые сайты у абонентов на PPPoE - кто на статике - все работает.

1. сейчас стоит 7.14 версия, апдейтились с 6.49.13 - проблема осталась

2. сбрасываем в дефолт микротик, перенастраиваем руками, как только "просасывается" полностью OSPF, сайты перестают открываться

3. сайты пингуются, трасерт проходит, но не открываются.

4. Пишет - Сайт www.yaplakal.com неожиданно разорвал соединение.

5. все что написано про МТУ - правила в мангл и т д - не помогает, в большинстве это советы, когда ты пользователь, а не оператор.

 

не знаем уже куда копать надо, конфиг можем скинуть, но какой и чего?

[nicodemus]

 

В сторону абонов так же сделайте. интерфейс где абоны в бридж и пппое сервер на бридж.

Изменено 12 марта пользователем nicodemus

[ipci]

Авторизация по IPoE на Eht1

Сервер PPPoE одного сегмента сети - Eth2

Авторизация по IPoE с четырьмя /29 - Eth3 (приходит в влане каждая /29)

Авторизация PPPoE другого сегмента - Eth4

 

как быть с Вашим советом? Все интерфейсы завести на бридж? С VLANами включать VLan filtering и рулить на бридже?

 

п.с просто если добавить только интерфейс Eth4 - на каком подключен тестовый комп с PPPoE - сайты так и не открываются

 

[Negator]

Пинги от абонентов до сайтов большими пакетами проходят?

[ipci]

 

все ходит, рядом подключил ноутбук на статике IPoE с белым адресом.

На ноуте работает, на компьютере с РРРоЕ не открывается 

 

[fractal]

20 минут назад, ipci сказал:

 

все ходит, рядом подключил ноутбук на статике IPoE с белым адресом.

На ноуте работает, на компьютере с РРРоЕ не открывается 

 

Снимите дамп, вообще такое поведение это проблема tcp mss, обычно его меняют ближе к абону 

[ipci]

Заметили, что пока не "просирается" оспф, сайты работают.

 

тестирую на компьютере. тут не поменяешь MSS.

 

дапм снимем

[fractal]

3 часа назад, ipci сказал:

Заметили, что пока не "просирается" оспф, сайты работают.

 

тестирую на компьютере. тут не поменяешь MSS.

 

дапм снимем

Mss не на пк, на ближайшем к нему l3 интерфейсе меняйте

[Negator]

А что там за OSPF, которое долго просирается?

 

[sol]

17 минут назад, Negator сказал:

А что там за OSPF, которое долго просирается?

А 200% что в туда редистрибьютятся префиксы из BGP...

 

[DeLL]

Трассировку сравнить с обоих сегментов и адресацию, которая используется в сегментах

[Saab95]

В 11.03.2024 в 22:38, ipci сказал:

не знаем уже куда копать надо, конфиг можем скинуть, но какой и чего?

Скорее всего где-то проблема с метрикой маршрутов. Пока OSPF не загрузил маршруты трафик идет по какому-то пути, через который все работает. Когда маршруты загружаются данные могут идти каким-то другим образом, даже, возможно, на каком-то другом маршрутизаторе. И может получиться ситуация, когда другой маршрутизатор отправляет данные через интерфейс, через который они к источнику назначения не доходят, вот и не открываются сайты. Это может быть еще и НАТ, какие-то маркировки манглов и т.п.