a-zazell Опубликовано 9 декабря, 2011 (изменено) · Жалоба Здравствуйте, столкнулся с проблемой в работе l2tp линка на mikrotik rb-750. Перестали работать некоторые web ресурсы, некоторые частично подгружаются, но части контента. При этом пинги, трассировка и телнет на 80 порт проходят на ура, имена резолвятся... Дано: 1. Провайдер Beeline (l2tp коннект) 2. Железки: D-Link DIR-100 и Mikrotik RB-750 Изначально стоял dir-100 и все прекрасно работало. Затем за ним поставил mikrotik для деления канала между потребителями (queue tree + type pcq). Все также нормально работало. Но вот зачем нам тогда огород - уберем DIR-100! Тут началось (= Во первых долго курил, почему железка от прова получает адрес из "серой" /22 сети, но не получает дефолтный гейт (default gateway) и соответственно нет маршрута для 0.0.0.0/0. А так-как сервер подключения l2tp имеет адрес из другой ("белой") подсети, то пропишем его руками - ладно. Кстати спасибо добрым людям за мануал Инструкция-по-конфигурированию-Mikrotik-RouterOS-для-работы-в-сети-интернет-провайдера-Корбина-Телеком-Билайн-07.07.2011.pdf(во вложении). С его помощью поднял l2tp - ура! И вот тут-то и замечена тугая работа половины web контента (куда приходилось заходить). Для начала деактивировал все правила в /ip firewal filter. Затем убрал все queue (очереди) и /ip firewall mangle ... Учитывая, что последовательная схема из dir-100 И mikrotik работала нормально, делаю вывод, что проблема именно в l2tp туннеле. Пробовал менять MTU, нет эфекта (1460 стоит)... Схемы подключения ДО и ПОСЛЕ во вложениях. Нет ли у кого идей по этому поводу?? Спасибо за внимание и помощь, Пух! ЗЫ: Схемы рисовал здесь. Инструкция-по-конфигурированию-Mikrotik-RouterOS-для-работы-в-сети-интернет-провайдера-Корбина-Телеком-Билайн-07.07.2011.pdf Изменено 18 декабря, 2011 пользователем a-zazell Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a-zazell Опубликовано 16 декабря, 2011 · Жалоба Спасибо всем за внимание, вот нашел статью Если не открывается mail.ru и статью О PPPoE, MTU и проблеме Path MTU Discovery Black Hole (pppoe mtu). Попробую, отпишу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a-zazell Опубликовано 17 декабря, 2011 · Жалоба Спасибо всем за внимание, вот нашел статью Если не открывается mail.ru и статью О PPPoE, MTU и проблеме Path MTU Discovery Black Hole (pppoe mtu). Попробую, отпишу. / ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no - полет нормальный, наблюдаем ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
