[konst37]

Есть Mikrotik RB 1200 (ROS 6.5)

К порту WAN подключен спутниковый модем.

На порту ADM (192.168.2.198/24) настроен DHCP сервер и к нему подключен коммутор с клиентами. Это существующая рабочая схема.

Интернет есть, но канал стихийный - неуправляемый.

Хочу подключить клиентов по РРРoE и настроить шейпер и QoS.

Чтоб не рушить существующую рабочую систему решил на соседних портах собрать тестовую модель, реализующую задуманное.

Обозвал порт VPN (192.168.3.161). На нем настроил PPPoE сервер. Маршрутизация на WAN интерфейс есть.

В итоге клиенты подключаются, ping и tracert до ya.ru отрабатывают нормально, но сайты не открываются, скайп не работает.

Подскажите, где ошибка.

[chetkiyparen]

Убрать галочку с РАР и почему в качестве интерфейса рррое-сервреа выбрано VPN, которое как я понял не является физическим интерфейсом?

[konst37]

Галочку убрал - ничего не изменилось. Выхода в инет нет.

VPN - это физический интерфейс. (192.168.3.161/27)

Я вообще хочу чтоб клиент подключаюсь к интерфейсу VPN получал адрес от DHCP в подсети 192.168.3.161/27 и имел доступ к ресурсам локальной сети. При этом не имел возможности выйти в инет.

А в инет выходил только c помощью PPPoE сервера, настроенного на порту VPN.

Причем подключаясь по VPN клиент получал адрес из другой подсети (192.168.4.0/24).

[stepashka]

konst37, с клиента попингуйте что-нибудь отвечающее с запретом фрагментации и на основании результатов скорректируете mtu/mss

[konst37]

konst37, с клиента попингуйте что-нибудь отвечающее с запретом фрагментации и на основании результатов скорректируете mtu/mss

Вот настройки PPPoE сервера

и результаты ping

Прошло с размером пакета 1452. Прибавить 28байт (заголовки IP и ICMP) и как раз получается 1480.