Всё проверил по настройкам аналогичного роутера от и до (разные версии ОС, думаю не принципиально)
Не понимаю в чем проблема, любые идеи и методы диагностики приветствуются.
Железка RBD52G
С Eth всё прекрасно работает
настроен L2TP (pool, secrets, profile, сервер активирован, firewall для портов 500,1701,4500 настроен)
IP адрес реальный, нормально подключаюсь снаружи
DNS работает (имена в IP разрешает)
ping и tracert работают (коннективити на L-3 есть)
Из браузера не работает ни один сайт по HTTP (ни по имени, ни по ip)
Куда копать, что показать или проверить для диагноза?
Спасибо!
Не работает HTTP из-за L2TP
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В MTU на туннеле копать.
Telegram: @thexvo
-
Aleks-NN
- Сообщения: 3
- Зарегистрирован: 14 окт 2022, 13:34
С большой вероятностью это верное предположение, ибо реально не ходят пинги большими пакетами
при подключении L2TP туннеля изнутри сети ping -l 4096 OK ( при Actual MTU 1400) странички в браузере открываются
при подключении L2TP туннеля с мобильной сети через WAN провайдера ping выше 1300 не ходит, страницы не открываются
на провайдера смотрит eth1, 100M, Динамика DHCP, MTU 1500, Max L2 MTU 8k
игрались на своём конце размером МТU на eth1 и L2TP - не выходит каменный цветок
в поддержку оператора звонили:
со слов поддержки фильтров по портам нет, на их интерфейсе МТU 1500
Победить не удалось :(
при таком подключении какие MTU вы бы рекомендовали настроить?
Железка которая работает корректно откуда срисовываю конфиг к оператору РТК подключена интерфейсом pppoe-out1 (немного иначе)
там MTU 1498 на wan и так-же MTU 1400 на L2TP - работает как нужно.
Если кто-то найдёт время с трансляцией экрана глянуть, ткнуть носом в мой косяк и помочь
буду очень признателен, за адекватное вознаграждение.
sz-ardСОБАКАmailТОЧКАru
Спасибо!
при подключении L2TP туннеля изнутри сети ping -l 4096 OK ( при Actual MTU 1400) странички в браузере открываются
при подключении L2TP туннеля с мобильной сети через WAN провайдера ping выше 1300 не ходит, страницы не открываются
на провайдера смотрит eth1, 100M, Динамика DHCP, MTU 1500, Max L2 MTU 8k
игрались на своём конце размером МТU на eth1 и L2TP - не выходит каменный цветок
в поддержку оператора звонили:
со слов поддержки фильтров по портам нет, на их интерфейсе МТU 1500
Победить не удалось :(
при таком подключении какие MTU вы бы рекомендовали настроить?
Железка которая работает корректно откуда срисовываю конфиг к оператору РТК подключена интерфейсом pppoe-out1 (немного иначе)
там MTU 1498 на wan и так-же MTU 1400 на L2TP - работает как нужно.
Если кто-то найдёт время с трансляцией экрана глянуть, ткнуть носом в мой косяк и помочь
буду очень признателен, за адекватное вознаграждение.
sz-ardСОБАКАmailТОЧКАru
Спасибо!
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну так вы говорите, ping больше 1300 не ходит, вот найдите максимальный, который ходит.
Вообще «нормальный» MTU для L2TP + IPSec - 1396 или около того.
Вообще «нормальный» MTU для L2TP + IPSec - 1396 или около того.
Telegram: @thexvo