sparker Опубликовано 20 июля, 2010 · Жалоба Доброго времени. Может кто сталкивался с данной проблемой.. на Микротике RB411 поднята сессия PPTP, раздача происходит через NAT add action=masquerade chain=srcnat comment="" disabled=no out-interface=pptp-out1 Проблема состоит в следующем, что некоторые сайты у клиентов то открываются, то нет. Я думал, что данный случай возникает из-за больших пакетов. Пробовал уменьшать размер пакета add action=change-mss chain=forward comment="" disabled=yes new-mss=1420 out-interface=pptp-out1 protocol=tcp tcp-flags=syn Не помогло. Вот настройки PPTP-Client add add-default-route=yes allow=pap,chap,mschap1,mschap2 comment="" connect-to=VPN-SERVER dial-on-demand=no disabled=no max-mru=1460 max-mtu=1460 mrru=disabled name=pptp-out1 password=pasw profile=default-encryption user=username и настройки профиля default-encryption set default-encryption change-tcp-mss=no comment="" dns-server=dns_servers name=default-encryption only-one=default remote-address=VPN-SERVER use-compression=no use-encryption=no use-vj-compression=no Может кто сталкивался с данной проблемой... подскажите куда копать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 20 июля, 2010 · Жалоба МТУ покрутите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 20 июля, 2010 · Жалоба посмотрите в сторону tcp mss fix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sparker Опубликовано 20 июля, 2010 (изменено) · Жалоба Пробовал по всякому... и MTU менял на разные значения и TCP MSS (я как понял, он должен быть на 40 байт меньше MTU). Результат все тот же... Изменено 20 июля, 2010 пользователем sparker Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 21 июля, 2010 · Жалоба Проблема случаем не аналогичная http://forum.nag.ru/forum/index.php?showtopic=57034 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sparker Опубликовано 21 июля, 2010 (изменено) · Жалоба Проблема случаем не аналогичная http://forum.nag.ru/forum/index.php?showtopic=57034 ? Нет, не аналогичная.... приведу пример: Вот с клиента: ping mail.ru -t -l 1450 Обмен пакетами с mail.ru [217.69.128.43] по 1450 байт: Ответ от 217.69.128.43: число байт=1450 время=44мс TTL=117 Ответ от 217.69.128.43: число байт=1450 время=41мс TTL=117 Ответ от 217.69.128.43: число байт=1450 время=43мс TTL=117 и тут же паралельно ping yandex.ru -t -l 1450 Обмен пакетами с yandex.ru [213.180.204.11] по 1450 байт: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. при этом с тика [admin@MikroTik] > ping www.yandex.ru size=150093.158.134.3 1500 byte ping: ttl=57 time=37 ms 93.158.134.3 1500 byte ping: ttl=57 time=37 ms 93.158.134.3 1500 byte ping: ttl=57 time=37 ms 93.158.134.3 1500 byte ping: ttl=57 time=37 ms [admin@MikroTik] > ping www.mail.ru size=1450 217.69.128.45 1450 byte ping: ttl=119 time=40 ms 217.69.128.45 1450 byte ping: ttl=119 time=39 ms 217.69.128.45 1450 byte ping: ttl=119 time=39 ms 217.69.128.45 1450 byte ping: ttl=119 time=39 ms Пробовал и по 32байта пакеты отправлять - тоже самое. Проблема в том, что у клиента адрес может какое-то время отвечать, потом пропасть. Уже пробовал и Tik сменить - результат тот же. Может дело в NAT ? Изменено 21 июля, 2010 пользователем sparker Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sanchezz Опубликовано 21 июля, 2010 · Жалоба такое бывает из-за маскарадинга. попробуйте src nat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sparker Опубликовано 22 июля, 2010 · Жалоба такое бывает из-за маскарадинга.попробуйте src nat всмысле? action=srcnat chain=srcnat попробовал - вообще не работает так... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sanchezz Опубликовано 26 июля, 2010 · Жалоба такое бывает из-за маскарадинга.попробуйте src nat всмысле? action=srcnat chain=srcnat попробовал - вообще не работает так... значит что-то неправильно.счетчики смотри. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LiuPing Опубликовано 26 июля, 2010 (изменено) · Жалоба change-tcp-mss=yes а ручное правило в NAT уберите Изменено 26 июля, 2010 пользователем LiuPing Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sparker Опубликовано 27 июля, 2010 · Жалоба В общем настроил все также на RB493AH - заработало на УРА! Так что проблема так и не понял в чем. Позже попробую на другой RB411 настроить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 июля, 2010 · Жалоба Перед настройкой желательно старую конфу стирать и делать с нуля, иначе можно непонятные глюки словить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
babel Опубликовано 20 мая, 2012 · Жалоба Привет всем! Было подобное, ломал голову, не знал в чём дело, а потом оказалось что в "Древе запросов", в одном из правил напутал с настройками одного из правил, точнее, с выбором "Маркера" (из потока маркированных пакетов), был поставлен маркер чужого пользователя. Заметил чисто по случайности, долго вглядываясь в таблицу "древа правил запросов", смотрю входящее правило у "того самого клиента" поток бежит, а в изходящем правиле всё по нулям, и поэтому когда этот "битый" клиент работал в интернете все остальные ощущали дискомфорт в работе. Моя невнимательность сводит меня с ума! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...