IPSec MTU

Обсуждение ПО и его настройки
olhovik
Сообщения: 30
Зарегистрирован: 21 фев 2012, 12:00

В поисках решения проблемы увидел, что домен mikrotik.ru совсем не бездействует, попробую здесь спросить:
У меня смешанная сеть из mikrotik и dlink dfl. Заменил в центральном офисе dlink dfl на mikrotik и обнаружил, что из (одного из!!!) удалённого филиала на шары не зайти, оч медленно отображаются списки файлов в папке и т.п. Уменьшил MTU на рабочей станции в филиале до 1400 и всё просто стало летать. Но это не выход, потому что

а)рабочих станций много
б)В связке D-Link DFL всё работало, а в связке МТ-МТ почему то нет.

Между МТ-МТ настроен чистый IPSec, разрешён весь трафик между 2 сайтами, в общем полностью настроено по инструкции с wiki. Что делать? Причём у меня есть ещё несколько филиалов с МТ - там всё ок без изменения MTU. Настройки все абсолютно одинаковы!!! Что делать?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

То что вы описываете - больше похоже на частный глюк, как говорится - должно работать не не работает.

Исходя из этого могу дать только общий совет - перепрошить все на последнюю RouterOS и обновить firmware устроуйств.

также посмотрите в ip - firewall - mangle

есть ли там правила change mss ???


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
olhovik
Сообщения: 30
Зарегистрирован: 21 фев 2012, 12:00

iSupport писал(а): также посмотрите в ip - firewall - mangle есть ли там правила change mss ???


У меня резервный канал (по нему ipsec не ходит) pppoe, для него автоматически созданы эти 2 правила

Для IPSec нет change mss


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Перепрошивка не помогает?


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
olhovik
Сообщения: 30
Зарегистрирован: 21 фев 2012, 12:00

iSupport писал(а):Перепрошивка не помогает?


В роутере МТ версии 5.5, а вот здесь http://www.mikrotik.com/download.html Version 5.14 (Stable)
Что то не пойму, что бы это значило?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

скачайте 5,14 (ZIP файл) - распакуйте

затем в винбоксе меню files - перетащите файлы в корень и пустите роутер в ребут.


Оп перепрошьется, затем зайтите в RouterBoard - Upgrade Firmware - обносится бутлоадер - и еще раз в ребут


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
olhovik
Сообщения: 30
Зарегистрирован: 21 фев 2012, 12:00

iSupport писал(а):скачайте 5,14 (ZIP файл) - распакуйте
затем в винбоксе меню files - перетащите файлы в корень и пустите роутер в ребут.
Оп перепрошьется, затем зайтите в RouterBoard - Upgrade Firmware - обносится бутлоадер - и еще раз в ребут


Удалённо прошивать не решился, отложу до личного визита на след неделе :)

P.S. Mikrotik изменил нумерацию версий? В роутере 5.5 на сайте 5.14


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Нет.

в роутере 5.5

5й уровень 5я сборка
а 5.14

это
5й уровень 14я сборка - то есть самая свежая (от 22 фев)


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
olhovik
Сообщения: 30
Зарегистрирован: 21 фев 2012, 12:00

iSupport писал(а):Нет.

в роутере 5.5

5й уровень 5я сборка
а 5.14

это
5й уровень 14я сборка - то есть самая свежая (от 22 фев)


Ухты, никогда б не сообразил, спасибо. Впервые встречаю такую нумерацию, голову уже сломал.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Вы не первый, кто удивляется такой нумерации.

Я тоже в свое время. Прошивка была у меня 5.9 По логике - дальше идут 5.91... 5.99 и 6.х

и тут я вижу прошивку 5.11 (в моем прочтении Пять-один - один), нумаю, что за бред, и как так....



Посмотрев на даты выхода и на changelog - понял, что нумерация у них именно такая, версия - номер билда, при этом нули в билде они не пишут ;)


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить