sparker Posted July 20, 2010 Posted July 20, 2010 Доброго времени. Может кто сталкивался с данной проблемой.. на Микротике RB411 поднята сессия PPTP, раздача происходит через NAT add action=masquerade chain=srcnat comment="" disabled=no out-interface=pptp-out1 Проблема состоит в следующем, что некоторые сайты у клиентов то открываются, то нет. Я думал, что данный случай возникает из-за больших пакетов. Пробовал уменьшать размер пакета add action=change-mss chain=forward comment="" disabled=yes new-mss=1420 out-interface=pptp-out1 protocol=tcp tcp-flags=syn Не помогло. Вот настройки PPTP-Client add add-default-route=yes allow=pap,chap,mschap1,mschap2 comment="" connect-to=VPN-SERVER dial-on-demand=no disabled=no max-mru=1460 max-mtu=1460 mrru=disabled name=pptp-out1 password=pasw profile=default-encryption user=username и настройки профиля default-encryption set default-encryption change-tcp-mss=no comment="" dns-server=dns_servers name=default-encryption only-one=default remote-address=VPN-SERVER use-compression=no use-encryption=no use-vj-compression=no Может кто сталкивался с данной проблемой... подскажите куда копать? Вставить ник Quote
marikoda Posted July 20, 2010 Posted July 20, 2010 посмотрите в сторону tcp mss fix Вставить ник Quote
sparker Posted July 20, 2010 Author Posted July 20, 2010 (edited) Пробовал по всякому... и MTU менял на разные значения и TCP MSS (я как понял, он должен быть на 40 байт меньше MTU). Результат все тот же... Edited July 20, 2010 by sparker Вставить ник Quote
Rivia Posted July 21, 2010 Posted July 21, 2010 Проблема случаем не аналогичная http://forum.nag.ru/forum/index.php?showtopic=57034 ? Вставить ник Quote
sparker Posted July 21, 2010 Author Posted July 21, 2010 (edited) Проблема случаем не аналогичная http://forum.nag.ru/forum/index.php?showtopic=57034 ? Нет, не аналогичная.... приведу пример: Вот с клиента: ping mail.ru -t -l 1450 Обмен пакетами с mail.ru [217.69.128.43] по 1450 байт: Ответ от 217.69.128.43: число байт=1450 время=44мс TTL=117 Ответ от 217.69.128.43: число байт=1450 время=41мс TTL=117 Ответ от 217.69.128.43: число байт=1450 время=43мс TTL=117 и тут же паралельно ping yandex.ru -t -l 1450 Обмен пакетами с yandex.ru [213.180.204.11] по 1450 байт: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. при этом с тика [admin@MikroTik] > ping www.yandex.ru size=150093.158.134.3 1500 byte ping: ttl=57 time=37 ms 93.158.134.3 1500 byte ping: ttl=57 time=37 ms 93.158.134.3 1500 byte ping: ttl=57 time=37 ms 93.158.134.3 1500 byte ping: ttl=57 time=37 ms [admin@MikroTik] > ping www.mail.ru size=1450 217.69.128.45 1450 byte ping: ttl=119 time=40 ms 217.69.128.45 1450 byte ping: ttl=119 time=39 ms 217.69.128.45 1450 byte ping: ttl=119 time=39 ms 217.69.128.45 1450 byte ping: ttl=119 time=39 ms Пробовал и по 32байта пакеты отправлять - тоже самое. Проблема в том, что у клиента адрес может какое-то время отвечать, потом пропасть. Уже пробовал и Tik сменить - результат тот же. Может дело в NAT ? Edited July 21, 2010 by sparker Вставить ник Quote
Sanchezz Posted July 21, 2010 Posted July 21, 2010 такое бывает из-за маскарадинга. попробуйте src nat Вставить ник Quote
sparker Posted July 22, 2010 Author Posted July 22, 2010 такое бывает из-за маскарадинга.попробуйте src nat всмысле? action=srcnat chain=srcnat попробовал - вообще не работает так... Вставить ник Quote
Sanchezz Posted July 26, 2010 Posted July 26, 2010 такое бывает из-за маскарадинга.попробуйте src nat всмысле? action=srcnat chain=srcnat попробовал - вообще не работает так... значит что-то неправильно.счетчики смотри. Вставить ник Quote
LiuPing Posted July 26, 2010 Posted July 26, 2010 (edited) change-tcp-mss=yes а ручное правило в NAT уберите Edited July 26, 2010 by LiuPing Вставить ник Quote
sparker Posted July 27, 2010 Author Posted July 27, 2010 В общем настроил все также на RB493AH - заработало на УРА! Так что проблема так и не понял в чем. Позже попробую на другой RB411 настроить. Вставить ник Quote
Saab95 Posted July 27, 2010 Posted July 27, 2010 Перед настройкой желательно старую конфу стирать и делать с нуля, иначе можно непонятные глюки словить. Вставить ник Quote
babel Posted May 20, 2012 Posted May 20, 2012 Привет всем! Было подобное, ломал голову, не знал в чём дело, а потом оказалось что в "Древе запросов", в одном из правил напутал с настройками одного из правил, точнее, с выбором "Маркера" (из потока маркированных пакетов), был поставлен маркер чужого пользователя. Заметил чисто по случайности, долго вглядываясь в таблицу "древа правил запросов", смотрю входящее правило у "того самого клиента" поток бежит, а в изходящем правиле всё по нулям, и поэтому когда этот "битый" клиент работал в интернете все остальные ощущали дискомфорт в работе. Моя невнимательность сводит меня с ума! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.