Mikrotik Vnc Disconnect

Обсуждение ПО и его настройки
Ответить
garald50
Сообщения: 7
Зарегистрирован: 26 ноя 2016, 00:30

При подключении к любому ПК в другой подсети, шлюзом для которой является микротик, через VNC через несколько минут происходит дисконнект (failed to recv data from socket).
Пинги длинными пакетами ровные, без потерь, обмен большим файлом между подсетями около 12 МБайт\сек (подключение 100-Мбитное).
MTU интерфейсов шлюзов по умолчанию - по 1500
ПРи подключении в пределах одной подсети дисконнектов нет.
Из-за чего может быть проблема?


dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

Решили проблему? У меня такая же ерунда с ipsec туннелями, если подключаюсь к удаленным машинам по vnc, свзяь обрывается через несколько минут. Я уменьшил MSS для туннелей - проблема почти ушла, на одном туннеле иногда связь все таки обрывается...


garald50
Сообщения: 7
Зарегистрирован: 26 ноя 2016, 00:30

Нет, не решил. Покажите, что вы делали?


dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

garald50 писал(а):Нет, не решил. Покажите, что вы делали?


Код: Выделить всё

/ip firewall mangle
add action=change-mss chain=forward comment=CHANGE_MSS dst-address=192.168.5.0/24 new-mss=1300 out-interface=eth1-WAN passthrough=no protocol=tcp src-address=192.168.0.0/24 tcp-flags=syn


Такое правило для каждого туннеля, у меня их 4. В головном офисе микротик, в филиалах длинки, некоторые через 3g модемы. После этих правил стало постабильнее. В планах во всех филиалах заменить г-линки на микротики. Сегодня в одном поменял, отвалов сегодня не было пока.... Будем посмотреть...

попингуйте удаленные подсети чтобы найти нужный mss.

Код: Выделить всё

ping x.x.x.x -f -l 1500

Уменьшайте длину пакета пока не пойдут пинги. Как правило для ipsec оптимально 1300. Если у вас ipsec конечно...


Ответить