seelent Опубликовано 26 ноября, 2012 (изменено) · Жалоба Сломал себе голову, может кто-нибудь взглядом со стороны поймет. Имеем mikrotik в качестве PPPoE сервера. Абонентам раздаем IP из серого пула(x.x.x.10-x.x.x.250), для которого прописан Src-Nat на белый IP mikrotika. Буквально, в качестве условий: Src-address - пул, output interface - порт на котором висит белый ip, action - src nat на белый адрес. Больше параметров ната нет. Статичных клиентов с аналогичным натом из другой подсети пускает куда угодно. PPPoE - часть сайтов не отображается(speedtest.net например), хотя DNS разрешается, адрес доступен(пингуем), правил для 80-о порта нет. Та же проблема, если выносим нат на отдельный микротик. IP 1 на 120 клиентов. Пока не парсил траффик. Пробовал srcnat на маскарад менять - теже яйца. Изменено 26 ноября, 2012 пользователем seelent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 26 ноября, 2012 · Жалоба http://wiki.mikrotik.com/wiki/Manual:RouterOS_FAQ: I cannot surf some sites when I use PPPoE. Use /ip firewall mangle to change MSS (maximum segment size) 40 bytes less than your connection MTU. For example, if you have encrypted PPPoE link with MTU=1492, set the mangle rule as follows: / ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn action=change-mss tcp-mss=!0-1448 new-mss=1448 не оно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
seelent Опубликовано 26 ноября, 2012 (изменено) · Жалоба http://wiki.mikrotik.com/wiki/Manual:RouterOS_FAQ: I cannot surf some sites when I use PPPoE. Use /ip firewall mangle to change MSS (maximum segment size) 40 bytes less than your connection MTU. For example, if you have encrypted PPPoE link with MTU=1492, set the mangle rule as follows: / ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn action=change-mss tcp-mss=!0-1448 new-mss=1448 не оно? Возможно, нужно будет проверить. Размер сегментов с пакетами, кстати, можно в настройке сервера задать и управление передать серверу. А ссылка на пустую страницу вики ведет. Изменено 26 ноября, 2012 пользователем seelent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
seelent Опубликовано 28 ноября, 2012 · Жалоба http://wiki.mikrotik.com/wiki/Manual:RouterOS_FAQ: I cannot surf some sites when I use PPPoE. Use /ip firewall mangle to change MSS (maximum segment size) 40 bytes less than your connection MTU. For example, if you have encrypted PPPoE link with MTU=1492, set the mangle rule as follows: / ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn action=change-mss tcp-mss=!0-1448 new-mss=1448 не оно? Возможно, нужно будет проверить. Размер сегментов с пакетами, кстати, можно в настройке сервера задать и управление передать серверу. А ссылка на пустую страницу вики ведет. Заработало, необходимо включить управление tcp размерами в профиле: Change TCP MSS - yes. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
