При подключении к любому ПК в другой подсети, шлюзом для которой является микротик, через VNC через несколько минут происходит дисконнект (failed to recv data from socket).
Пинги длинными пакетами ровные, без потерь, обмен большим файлом между подсетями около 12 МБайт\сек (подключение 100-Мбитное).
MTU интерфейсов шлюзов по умолчанию - по 1500
ПРи подключении в пределах одной подсети дисконнектов нет.
Из-за чего может быть проблема?
Mikrotik Vnc Disconnect
-
- Сообщения: 41
- Зарегистрирован: 18 ноя 2016, 11:18
Решили проблему? У меня такая же ерунда с ipsec туннелями, если подключаюсь к удаленным машинам по vnc, свзяь обрывается через несколько минут. Я уменьшил MSS для туннелей - проблема почти ушла, на одном туннеле иногда связь все таки обрывается...
-
- Сообщения: 7
- Зарегистрирован: 26 ноя 2016, 00:30
Нет, не решил. Покажите, что вы делали?
-
- Сообщения: 41
- Зарегистрирован: 18 ноя 2016, 11:18
garald50 писал(а):Нет, не решил. Покажите, что вы делали?
Код: Выделить всё
/ip firewall mangle
add action=change-mss chain=forward comment=CHANGE_MSS dst-address=192.168.5.0/24 new-mss=1300 out-interface=eth1-WAN passthrough=no protocol=tcp src-address=192.168.0.0/24 tcp-flags=syn
Такое правило для каждого туннеля, у меня их 4. В головном офисе микротик, в филиалах длинки, некоторые через 3g модемы. После этих правил стало постабильнее. В планах во всех филиалах заменить г-линки на микротики. Сегодня в одном поменял, отвалов сегодня не было пока.... Будем посмотреть...
попингуйте удаленные подсети чтобы найти нужный mss.
Код: Выделить всё
ping x.x.x.x -f -l 1500
Уменьшайте длину пакета пока не пойдут пинги. Как правило для ipsec оптимально 1300. Если у вас ipsec конечно...