Настройки RB2011UiAS-2HnD-IN (режет youtube)

Обсуждение оборудования и его настройки
Ответить
yakovlev.pavel
Сообщения: 2
Зарегистрирован: 20 окт 2020, 02:17

Здравствуйте, уважаемые коллеги.
Лет 10 не писал на форумах, но тут выдалась задача интересная. Решил дома поставить зверька из сабжа, для тонких настроек wi-fi и прочих сетевых локальных прелестей.
Принес из магазина, быстро настроил по совсем дефолтным настройкам, воткнул вместо старого RB750Gr2 и... отвлекся чем-то по работе, решил весь тюнинг оставить на потом. Вроде все работает, все ок.

Затем, понадобилось на компьютере поставить Google Chrome. Странно, но инталлятор говорит, что не видит интернета и ничего ставить не собирается. Ну, думаю, мало ли... у гугла проблемы, обошелся другим браузером. Затем вечером решил включить что-то на ютубе посмотреть и заметил странную особенность. При включении ролика обычно идет реклама, так вот, в моем случае, при включении ролика долго крутится лоадер загрузки, затем секунд через 10 появляется примитивная контекстная реклама, пропускаю ее и опять секунд 10-15 жду пока начнется ролик... думал, что разовая проблема... ан нет, проверил на всех доступных дома компах и браузерах - все тоже самое.
Думаю, ладно, поднимем вафлю. Все настроил, все работает, стены монолитные прошибает, но на телефоне на работает тот же youtube. Причем ни на андроиде, ни на ios.

Решил еще пару вещей проверить и действительно, не получается даже Android Studio установить на комп, редирект не срабатывает... Перешерстил все возможные настройки. Но в том и дело, что я их не делал никаких особо. Все из коробки с обновлением прошивки и ОС.

Из всех настроек:
1. Сделан порт WAN На котором DHCP клиент
2. Понят L2TP до оператора
3. Поднят бридж для локальных портов с вафлей
4. Поднят DHCP сервер для раздачи в локалку
5. Поднято аж одно правило NAT, которое маскарадит все на внешний L2TP
6. Ну и закрыты все сервисные порты кроме винбокса

Собственно, ради эксперимента посоветовался со своим оператором связи. Ребята в техподе руками разводят. Пробовал разные значение MTU, DNS - все без толку.

Втыкаю обратно старый микрот - все работает четко, втыкаю еще более старый ТПлинк, тоже все работает четко...

Коллеги, искренне прошу помощи))) Экстрасенсорика уже не работает ни в какую. Настройки облазил вдоль и поперек. Может у кого-то подобное было?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

В PPP профиле для L2TP стоит change-tcp-mss=yes?

Ещё можно вот такое правило попробовать добавить:

Код: Выделить всё

/ip firewall mangle 
add out-interface=l2tp-out protocol=tcp tcp-flags=syn action=change-mss new-mss=1300 chain=forward tcp-mss=1301-65535
Ну а вообще настройки на старом то смотрели?


Telegram: @thexvo
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Настройки в текстовый файл со старого и нового и пройтись сравнивая.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Мб L7 правила режут этот траф?


yakovlev.pavel
Сообщения: 2
Зарегистрирован: 20 окт 2020, 02:17

xvo писал(а): 20 окт 2020, 06:47 В PPP профиле для L2TP стоит change-tcp-mss=yes?

Ещё можно вот такое правило попробовать добавить:

Код: Выделить всё

/ip firewall mangle 
add out-interface=l2tp-out protocol=tcp tcp-flags=syn action=change-mss new-mss=1300 chain=forward tcp-mss=1301-65535
Ну а вообще настройки на старом то смотрели?
change-tcp-mss - установлен в YES
Правило пробовал добавлять - толку нет.
Настройки старого - само собой уже прошерстил вдоль и поперек(

Ca6ko писал(а): 20 окт 2020, 20:52 Настройки в текстовый файл со старого и нового и пройтись сравнивая.
Даже пробовал через восстановление конфига сделать. Не помогает.
Kostetyo писал(а): 22 окт 2020, 15:01 Мб L7 правила режут этот траф?
нет ни одного правила L7


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

yakovlev.pavel писал(а): 28 ноя 2020, 19:33 пробовал через восстановление конфига
Накатывать слепок системы (бэкап) на другое устройство чревато разными не предсказуемыми глюками, после такого нужно обязательно сбросить на заводские настройки и настроить заново или из текстового файла, или руками.

PS Выкладывайте конфиги, тогда сможем помочь.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Ответить