mikrotik EoIP через NAT

[alkanaft]

Появилась хотелка настроить на домашней мыльнице (asus) DMZ на IP адрес роутера с микротиком с которого поднять на работу EoIP тоннель. На работе микротик сидит на белом IP. С работы хотим утащить домой пару гвоздей Vlan`ов через EoIP.

 

Взлетит?

[Saab95]

Не взлетит.

 

Настройте на рабочем микротике L2TP сервер, ваш домашний пусть подключается к нему. Уже через это соединение и поднимите EoIP туннель, ведь у микротиков появятся постоянные IP адреса и никакие пробросы не нужны.

[alkanaft]

по предложенной схеме взлетает плохо: пинги ходят на ура, по dhcp адреса получаются, даже PPPoE сессия поднимается и пингуется как и должно после... Но как только пытаешься открыть страничку в браузере или по ftp сходить куда-нибудь то облом по полной программе. Ни чего не открывается.

 

Есть предположение что застревает на каком то узле в схеме из-за MTU. Домашний провайдер -- билайн по технологии l2tp с их стандартным mtu 1460. На микротиках mtu на l2tp тоже 1460 по умолчанию поставилось. на eoip тоннеле, мосте и сетевых картах крутил mtu как в большую так и в меньшую сторону, результата пока не нет.

[Saab95]

MTU надо крутить в настройках впн сервера, указав lt2p mtu = 1300 например.Тогда все будет работать нормально, но при некотором падении общей пропускной способности из-за фрагментации пакетов внутри EoIP туннеля.

[martini]

а еще проще ничего не крутить, а поставить просто галочку в настройках ролфиля сервера change tcp mss

[Saab95]

а еще проще ничего не крутить, а поставить просто галочку в настройках ролфиля сервера change tcp mss

 

Бывает что у провайдера большие пакеты не проходят, отсюда и проблемы с открытием части сайтов. Стоит уменьшить MTU на канале и все приходит в норму.