konst37 Опубликовано 29 марта, 2014 · Жалоба Есть Mikrotik RB 1200 (ROS 6.5) К порту WAN подключен спутниковый модем. На порту ADM (192.168.2.198/24) настроен DHCP сервер и к нему подключен коммутор с клиентами. Это существующая рабочая схема. Интернет есть, но канал стихийный - неуправляемый. Хочу подключить клиентов по РРРoE и настроить шейпер и QoS. Чтоб не рушить существующую рабочую систему решил на соседних портах собрать тестовую модель, реализующую задуманное. Обозвал порт VPN (192.168.3.161). На нем настроил PPPoE сервер. Маршрутизация на WAN интерфейс есть. В итоге клиенты подключаются, ping и tracert до ya.ru отрабатывают нормально, но сайты не открываются, скайп не работает. Подскажите, где ошибка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chetkiyparen Опубликовано 29 марта, 2014 · Жалоба Убрать галочку с РАР и почему в качестве интерфейса рррое-сервреа выбрано VPN, которое как я понял не является физическим интерфейсом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
konst37 Опубликовано 30 марта, 2014 · Жалоба Галочку убрал - ничего не изменилось. Выхода в инет нет. VPN - это физический интерфейс. (192.168.3.161/27) Я вообще хочу чтоб клиент подключаюсь к интерфейсу VPN получал адрес от DHCP в подсети 192.168.3.161/27 и имел доступ к ресурсам локальной сети. При этом не имел возможности выйти в инет. А в инет выходил только c помощью PPPoE сервера, настроенного на порту VPN. Причем подключаясь по VPN клиент получал адрес из другой подсети (192.168.4.0/24). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stepashka Опубликовано 30 марта, 2014 · Жалоба konst37, с клиента попингуйте что-нибудь отвечающее с запретом фрагментации и на основании результатов скорректируете mtu/mss Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
konst37 Опубликовано 30 марта, 2014 · Жалоба konst37, с клиента попингуйте что-нибудь отвечающее с запретом фрагментации и на основании результатов скорректируете mtu/mss Вот настройки PPPoE сервера и результаты ping Прошло с размером пакета 1452. Прибавить 28байт (заголовки IP и ICMP) и как раз получается 1480. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...