Здравствуете,
проблема такая: по каким то причинам режется часть траффика (не открываются определенные сайты, среди которых qiwi.com, qiwi.ru, ok.ru)
Конфигурация следующая.
Физические интерфейсы:
ether1 - сеть с белыми адресами
ether3 - сеть пользователей (серые IP)
ether4 - WAN
Мосты:
bridge1 - ether3
bridge5 - ether1 и ether4
Фаервол и нат настроены между bridge1 и bridge5.
Проблема с серыми IP и некоторыми сайтами.
Доступ в фаерволе разрешен, пинг до сайтов проходит, страницы не открываются. Анализ трафика показывает, что get запрос до сайта проходит, сайт отдает страницу, на bridge5 она приходит, но до bridge1 не доходит.
Специально сделал дополнительные правила accept в фаерволе gray_ip <-> 217.20.0.0/16 (внутри этой сетки сервера ok.ru) с логированием. Логи показывают, что форвардинг и нат стабытывают.
Сброс настроек к заводским и настройка заново базовых правил эффекта не дает. Из сетки с белыми IP (внутри моста bridge5) проблемы не наблюдаются. С большинством сайтов и сеткой с серыми IP тоже проблем никаких.
Изначально работали все сайты, началось не так давно.
Что это может быть за глюк?
Версия RouterOS 6.31 x86
mikrotik режет пакеты
-
- Модератор
- Сообщения: 3316
- Зарегистрирован: 01 окт 2012, 14:48
Попробуйте уменьшить MTU на WAN интерфейсе.
-
- Сообщения: 15
- Зарегистрирован: 20 авг 2015, 15:37
gmx писал(а):Попробуйте уменьшить MTU на WAN интерфейсе.
Пробовал, с 1500 до 1452 уменьшал, эффекта не было.
-
- Сообщения: 15
- Зарегистрирован: 20 авг 2015, 15:37
Больше предположений нет?
-
- Модератор
- Сообщения: 3316
- Зарегистрирован: 01 окт 2012, 14:48
Проблема в размере пакета...
-
- Сообщения: 15
- Зарегистрирован: 20 авг 2015, 15:37
gmx писал(а):Проблема в размере пакета...
пробовал уменьшать mtu до 576 результата найн.
уменьшал на bridge5, ether4 не трогая.
-
- Модератор
- Сообщения: 3316
- Зарегистрирован: 01 окт 2012, 14:48
Уменьшать надо на порту WAN!!!!
-
- Сообщения: 15
- Зарегистрирован: 20 авг 2015, 15:37
gmx писал(а):Уменьшать надо на порту WAN!!!!
ether4 mtu 576
bridge5 mtu 576
эффекта нет.
-
- Сообщения: 15
- Зарегистрирован: 20 авг 2015, 15:37
Разобрался, действительно mtu, только не на WAN а в bridge1.
Стояло 1452, смена на 1500 решила данную проблему. Только с таким mtu нестабильный EoIP к другому микротику, на котором PPPoE WAN. Но это уже другая проблема.
Стояло 1452, смена на 1500 решила данную проблему. Только с таким mtu нестабильный EoIP к другому микротику, на котором PPPoE WAN. Но это уже другая проблема.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
в бридже встает минимальный MTU который берется с одного из интерфейсов...
Есть интересная задача и бюджет? http://mikrotik.site