jawakharlal
@jawakharlal

Почему не работает интернет без change-mss?

Есть микротик, к которому подключены 2 провайдера:
  • pptp; mtu-1436
  • pppoe;mtu-1480

почему-то оба подключения требуют изменения change-mss в mangle, иначе большая часть сайтов практически не открывается (прошелся утилитой mtupath, нашел значения для установки в TCP MSS);

Пытался выяснить у провайдеров, первый отшил словами что у меня неправильный микротик, второй - пока не ответил, но говорят что кроме меня никто не обращался с подобной проблемой.

Почему я вообще решил обратиться за помощью, и не обращать внимание - потому что телефония 3CX перестала работать, оператор (пчелайн) сказал что мое оборудование отбрасывало пакеты., в результате пришлось перенести телефонию в другой офис, но как-только пропадает там интернет - колл центр начинает возмущаться
  • Вопрос задан
  • 111 просмотров
Пригласить эксперта
Ответы на вопрос 3
  • @Wexter
    Потому что у вас локальная сеть MTU 1500, а pptp/pppoe меньше, добавьте правило
    /ip firewall mangle add chain=postrouting action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp out-interface=all-ppp log=no
    , тогда микротик сам будет дробить пакеты правильно
    Ответ написан
  • denistu10
    @denistu10
    DevOps
    Странное дело у вас, конечно. Могу предложить поиграть с прошивками RouterOS. Может есть какой то баг
    Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы