Потеря пакетов ЧЕРЕЗ Mikrotik

proggis · 30 авг 2022, 12:20

Здравствуйте. Помогите советом. Сломал всю голову. Исходные данные:
1) аппарат HAP AC2
2) ос 6.48.6 LTS
3) статический белый IP от провайдера
4) конфигурация firewall дефолт
Ситуация такая : при пинге из терминала микрота любой вид пинга без потерь. Т.е. Пингую ping ya.ru. Потерь нет. Пингую ping ya.ru size 1500 - потерь нет. Пингую ping ya.ru size 1500 do-not-fragment - потерь нет.
С компа пингую маршрутизатор все таким же макаром. Какими угодно размерами пакета. С фрагментацией и без. Потерь нет.
А теперь самое интересное: пингую с компа ping ya.ru -t - редкие но потери. ping ya.ru -l 1472 -f -t - большие потери.
Что делал: менял микроте порт куда подключен комп. Не помогло. Менял в микроте порт куда подключен провайдер. Не помогло. Менял в компе сетевую карту. Не помогло. Менял как кабель провайдера так и кабель до компа. Не помогло. Отключал Hardware Offload. Не помогло. Снимал в IP/Settings все галки кроме forward. Не помогло. Вставлял в Mangle вот такое правило chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp out-interface=wan1 tcp-mss=1300-65535 log=no . Не помогло . Менял masquarade на SRCNAT не помогло. Подскажите плиз что еще можно проверить / сделать.

xvo · 30 авг 2022, 12:34

Другой микротик попробовать (и не микротик).

xvo · 30 авг 2022, 12:38

Ну да, и для начала - другой хост пинговать.

proggis · 30 авг 2022, 12:39

xvo писал(а): ↑30 авг 2022, 12:34 Другой микротик попробовать (и не микротик).

Другого нет. Без микротика шнур в комп потерь нет. Из того что пробовал забыл еще написать конечно-же несколько раз сбрасывал к заводу.

xvo · 30 авг 2022, 13:06

Свитч ещё можно попробовать неуправляемый воткнуть:
1) между микротиком и провайдером
2) между микротиком и компом (и например разобрав бридж - один порт от провайдера, один порт в свитч и все).

Inner · 31 авг 2022, 21:15

proggis · 01 сен 2022, 10:36

xvo писал(а): ↑30 авг 2022, 13:06 Свитч ещё можно попробовать неуправляемый воткнуть:
1) между микротиком и провайдером
2) между микротиком и компом (и например разобрав бридж - один порт от провайдера, один порт в свитч и все).

Не помогло.

proggis · 01 сен 2022, 10:37

Inner писал(а): ↑31 авг 2022, 21:15MSS?

В первом сообщении писал что пробовал chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp out-interface=wan1 tcp-mss=1300-65535 log=no. Как раз для проверки MSS. Вообще никак не повлияло.

xvo · 01 сен 2022, 11:54

Так а какое отношение MSS к ICMP имеет? :)

И все-таки: с другими хостами похожая картина?

Inner · 01 сен 2022, 17:31

proggis писал(а): ↑01 сен 2022, 10:37
Inner писал(а): ↑31 авг 2022, 21:15MSS?
В первом сообщении писал что пробовал chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp out-interface=wan1 tcp-mss=1300-65535 log=no. Как раз для проверки MSS. Вообще никак не повлияло.

А попробуйте более широко и упрощёно, ради тех же тестов

Код: Выделить всё

add action=change-mss chain=forward new-mss=1360 passthrough=no protocol=tcp tcp-flags=syn tcp-mss=1453-65535

Здесь MSS не только на ван, а на обе стороны. Если и это не поможет, то будем думать дальше

Потеря пакетов ЧЕРЕЗ Mikrotik

Вход • Регистрация