Jump to content

Mikrotik Nat+PPPoE

seelent
 Share

Recommended Posts

seelent

seelent

Posted
Posted (edited)

Сломал себе голову, может кто-нибудь взглядом со стороны поймет.

Имеем mikrotik в качестве PPPoE сервера.

Абонентам раздаем IP из серого пула(x.x.x.10-x.x.x.250), для которого прописан Src-Nat на белый IP mikrotika.

Буквально, в качестве условий: Src-address - пул, output interface - порт на котором висит белый ip, action - src nat на белый адрес.

Больше параметров ната нет.

Статичных клиентов с аналогичным натом из другой подсети пускает куда угодно.

PPPoE - часть сайтов не отображается(speedtest.net например), хотя DNS разрешается, адрес доступен(пингуем), правил для 80-о порта нет.

Та же проблема, если выносим нат на отдельный микротик.

IP 1 на 120 клиентов.

Пока не парсил траффик.

Пробовал srcnat на маскарад менять - теже яйца.

Edited by seelent
boco

boco

Posted
Posted

http://wiki.mikrotik.com/wiki/Manual:RouterOS_FAQ:

 

I cannot surf some sites when I use PPPoE.

 

Use /ip firewall mangle to change MSS (maximum segment size) 40 bytes less than your connection MTU. For example, if you have encrypted PPPoE link with MTU=1492, set the mangle rule as follows:

 / ip firewall mangle 
add chain=forward protocol=tcp tcp-flags=syn action=change-mss tcp-mss=!0-1448 new-mss=1448

 

не оно?

seelent

seelent

Posted
  • Author
Posted (edited)

http://wiki.mikrotik.com/wiki/Manual:RouterOS_FAQ:

 

I cannot surf some sites when I use PPPoE.

 

Use /ip firewall mangle to change MSS (maximum segment size) 40 bytes less than your connection MTU. For example, if you have encrypted PPPoE link with MTU=1492, set the mangle rule as follows:

 / ip firewall mangle 
add chain=forward protocol=tcp tcp-flags=syn action=change-mss tcp-mss=!0-1448 new-mss=1448

 

не оно?

 

Возможно, нужно будет проверить. Размер сегментов с пакетами, кстати, можно в настройке сервера задать и управление передать серверу.

А ссылка на пустую страницу вики ведет.

Edited by seelent
seelent

seelent

Posted
  • Author
Posted

http://wiki.mikrotik.com/wiki/Manual:RouterOS_FAQ:

 

I cannot surf some sites when I use PPPoE.

 

Use /ip firewall mangle to change MSS (maximum segment size) 40 bytes less than your connection MTU. For example, if you have encrypted PPPoE link with MTU=1492, set the mangle rule as follows:

 / ip firewall mangle 
add chain=forward protocol=tcp tcp-flags=syn action=change-mss tcp-mss=!0-1448 new-mss=1448

 

не оно?

 

Возможно, нужно будет проверить. Размер сегментов с пакетами, кстати, можно в настройке сервера задать и управление передать серверу.

А ссылка на пустую страницу вики ведет.

Заработало, необходимо включить управление tcp размерами в профиле: Change TCP MSS - yes.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.