Jump to content
Калькуляторы

Mikrotik Nat+PPPoE Часть сайтов не открывается.

Reply to this topic

seelent   

seelent
Posted (edited)

Сломал себе голову, может кто-нибудь взглядом со стороны поймет.

Имеем mikrotik в качестве PPPoE сервера.

Абонентам раздаем IP из серого пула(x.x.x.10-x.x.x.250), для которого прописан Src-Nat на белый IP mikrotika.

Буквально, в качестве условий: Src-address - пул, output interface - порт на котором висит белый ip, action - src nat на белый адрес.

Больше параметров ната нет.

Статичных клиентов с аналогичным натом из другой подсети пускает куда угодно.

PPPoE - часть сайтов не отображается(speedtest.net например), хотя DNS разрешается, адрес доступен(пингуем), правил для 80-о порта нет.

Та же проблема, если выносим нат на отдельный микротик.

IP 1 на 120 клиентов.

Пока не парсил траффик.

Пробовал srcnat на маскарад менять - теже яйца.

Edited by seelent

Share this post

Link to post
Share on other sites

boco   

boco
Posted

http://wiki.mikrotik.com/wiki/Manual:RouterOS_FAQ:

 

I cannot surf some sites when I use PPPoE.

 

Use /ip firewall mangle to change MSS (maximum segment size) 40 bytes less than your connection MTU. For example, if you have encrypted PPPoE link with MTU=1492, set the mangle rule as follows:

 / ip firewall mangle 
add chain=forward protocol=tcp tcp-flags=syn action=change-mss tcp-mss=!0-1448 new-mss=1448

 

не оно?

Share this post

Link to post
Share on other sites

seelent   

seelent
Posted (edited)

http://wiki.mikrotik.com/wiki/Manual:RouterOS_FAQ:

 

I cannot surf some sites when I use PPPoE.

 

Use /ip firewall mangle to change MSS (maximum segment size) 40 bytes less than your connection MTU. For example, if you have encrypted PPPoE link with MTU=1492, set the mangle rule as follows:

 / ip firewall mangle 
add chain=forward protocol=tcp tcp-flags=syn action=change-mss tcp-mss=!0-1448 new-mss=1448

 

не оно?

 

Возможно, нужно будет проверить. Размер сегментов с пакетами, кстати, можно в настройке сервера задать и управление передать серверу.

А ссылка на пустую страницу вики ведет.

Edited by seelent

Share this post

Link to post
Share on other sites

seelent   

seelent
Posted

http://wiki.mikrotik.com/wiki/Manual:RouterOS_FAQ:

 

I cannot surf some sites when I use PPPoE.

 

Use /ip firewall mangle to change MSS (maximum segment size) 40 bytes less than your connection MTU. For example, if you have encrypted PPPoE link with MTU=1492, set the mangle rule as follows:

 / ip firewall mangle 
add chain=forward protocol=tcp tcp-flags=syn action=change-mss tcp-mss=!0-1448 new-mss=1448

 

не оно?

 

Возможно, нужно будет проверить. Размер сегментов с пакетами, кстати, можно в настройке сервера задать и управление передать серверу.

А ссылка на пустую страницу вики ведет.

Заработало, необходимо включить управление tcp размерами в профиле: Change TCP MSS - yes.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы