jawakharlal
@jawakharlal

Почему не работает интернет без change-mss?

Есть микротик, к которому подключены 2 провайдера:
  • pptp; mtu-1436
  • pppoe;mtu-1480

почему-то оба подключения требуют изменения change-mss в mangle, иначе большая часть сайтов практически не открывается (прошелся утилитой mtupath, нашел значения для установки в TCP MSS);

Пытался выяснить у провайдеров, первый отшил словами что у меня неправильный микротик, второй - пока не ответил, но говорят что кроме меня никто не обращался с подобной проблемой.

Почему я вообще решил обратиться за помощью, и не обращать внимание - потому что телефония 3CX перестала работать, оператор (пчелайн) сказал что мое оборудование отбрасывало пакеты., в результате пришлось перенести телефонию в другой офис, но как-только пропадает там интернет - колл центр начинает возмущаться
  • Вопрос задан
  • 10441 просмотр
Пригласить эксперта
Ответы на вопрос 3
@Wexter
Потому что у вас локальная сеть MTU 1500, а pptp/pppoe меньше, добавьте правило
/ip firewall mangle add chain=postrouting action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp out-interface=all-ppp log=no
, тогда микротик сам будет дробить пакеты правильно
Ответ написан
denistu10
@denistu10
Linux System Administrator/SRE Engineer
Странное дело у вас, конечно. Могу предложить поиграть с прошивками RouterOS. Может есть какой то баг
Ответ написан
@kursy-po-it
Обучение: https://курсы-по-ит.рф/lp-mikrotik-mtcna
Рекомендую выложить конфигурацию целиком.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы