Страница 1 из 2

IPSec MTU

Добавлено: 21 фев 2012, 12:27
olhovik
В поисках решения проблемы увидел, что домен mikrotik.ru совсем не бездействует, попробую здесь спросить:
У меня смешанная сеть из mikrotik и dlink dfl. Заменил в центральном офисе dlink dfl на mikrotik и обнаружил, что из (одного из!!!) удалённого филиала на шары не зайти, оч медленно отображаются списки файлов в папке и т.п. Уменьшил MTU на рабочей станции в филиале до 1400 и всё просто стало летать. Но это не выход, потому что

а)рабочих станций много
б)В связке D-Link DFL всё работало, а в связке МТ-МТ почему то нет.

Между МТ-МТ настроен чистый IPSec, разрешён весь трафик между 2 сайтами, в общем полностью настроено по инструкции с wiki. Что делать? Причём у меня есть ещё несколько филиалов с МТ - там всё ок без изменения MTU. Настройки все абсолютно одинаковы!!! Что делать?

Re: IPSec MTU

Добавлено: 21 фев 2012, 14:10
iSupport
То что вы описываете - больше похоже на частный глюк, как говорится - должно работать не не работает.

Исходя из этого могу дать только общий совет - перепрошить все на последнюю RouterOS и обновить firmware устроуйств.

также посмотрите в ip - firewall - mangle

есть ли там правила change mss ???

Re: IPSec MTU

Добавлено: 21 фев 2012, 14:34
olhovik
iSupport писал(а): также посмотрите в ip - firewall - mangle есть ли там правила change mss ???


У меня резервный канал (по нему ipsec не ходит) pppoe, для него автоматически созданы эти 2 правила

Для IPSec нет change mss

Re: IPSec MTU

Добавлено: 22 фев 2012, 10:29
iSupport
Перепрошивка не помогает?

Re: IPSec MTU

Добавлено: 23 фев 2012, 16:18
olhovik
iSupport писал(а):Перепрошивка не помогает?


В роутере МТ версии 5.5, а вот здесь http://www.mikrotik.com/download.html Version 5.14 (Stable)
Что то не пойму, что бы это значило?

Re: IPSec MTU

Добавлено: 23 фев 2012, 18:47
iSupport
скачайте 5,14 (ZIP файл) - распакуйте

затем в винбоксе меню files - перетащите файлы в корень и пустите роутер в ребут.


Оп перепрошьется, затем зайтите в RouterBoard - Upgrade Firmware - обносится бутлоадер - и еще раз в ребут

Re: IPSec MTU

Добавлено: 28 фев 2012, 20:31
olhovik
iSupport писал(а):скачайте 5,14 (ZIP файл) - распакуйте
затем в винбоксе меню files - перетащите файлы в корень и пустите роутер в ребут.
Оп перепрошьется, затем зайтите в RouterBoard - Upgrade Firmware - обносится бутлоадер - и еще раз в ребут


Удалённо прошивать не решился, отложу до личного визита на след неделе :)

P.S. Mikrotik изменил нумерацию версий? В роутере 5.5 на сайте 5.14

Re: IPSec MTU

Добавлено: 29 фев 2012, 11:57
iSupport
Нет.

в роутере 5.5

5й уровень 5я сборка
а 5.14

это
5й уровень 14я сборка - то есть самая свежая (от 22 фев)

Re: IPSec MTU

Добавлено: 29 фев 2012, 18:49
olhovik
iSupport писал(а):Нет.

в роутере 5.5

5й уровень 5я сборка
а 5.14

это
5й уровень 14я сборка - то есть самая свежая (от 22 фев)


Ухты, никогда б не сообразил, спасибо. Впервые встречаю такую нумерацию, голову уже сломал.

Re: IPSec MTU

Добавлено: 01 мар 2012, 09:00
iSupport
Вы не первый, кто удивляется такой нумерации.

Я тоже в свое время. Прошивка была у меня 5.9 По логике - дальше идут 5.91... 5.99 и 6.х

и тут я вижу прошивку 5.11 (в моем прочтении Пять-один - один), нумаю, что за бред, и как так....



Посмотрев на даты выхода и на changelog - понял, что нумерация у них именно такая, версия - номер билда, при этом нули в билде они не пишут ;)