Проблема с роутером (видимо MTU)

Обсуждение оборудования и его настройки
Intromarine
Сообщения: 12
Зарегистрирован: 01 окт 2013, 17:00

Доброго всем дня.
Стоят последние версии оси (6.4) и прошивки (3.09). RB751U.
Теперь объясняю проблему. Примерно с неделю назад появилась проблема - перестали загружаться полностью сайты, а именно флеш, части скриптов и картинки. Я бы даже сказал что загружается но не отображается. На загрузку например youtube (до полного отображения страницы) необходимо около 5 минут. Сначала правил в терминале размеры MTU-MRU. Помогло как мертвому горчичник. Сбросил все настройки на 0, заново сконфигурировал. Конфиг привожу.
 

Код: Выделить всё

/interface bridge
add admin-mac=50:E5:хх:хх:хх:C0 auto-mac=no l2mtu=1598 name=bridge-local \
    protocol-mode=rstp
/interface ethernet
set 0 name=ether1-gateway
set 1 name=ether2-master-local
set 2 disabled=yes master-port=ether2-master-local name=ether3-slave-local
set 3 disabled=yes master-port=ether2-master-local name=ether4-slave-local
set 4 disabled=yes master-port=ether2-master-local name=ether5-slave-local
/interface wireless nstreme
set wlan1 enable-polling=no
/ip neighbor discovery
set ether1-gateway discover=no
set ether3-slave-local discover=no
set ether4-slave-local discover=no
set ether5-slave-local discover=no
set wlan1 discover=no
/ip pool
add name=Default ranges=192.168.88.5-192.168.88.200
/ip dhcp-server
add address-pool=Default disabled=no interface=bridge-local lease-time=1w name=Default
/ppp profile
add name=Beeline remote-address=192.168.255.254 use-compression=no use-encryption=no use-vj-compression=no
/interface l2tp-client
add add-default-route=yes allow=chap connect-to=10.255.255.138 disabled=no max-mru=1500 max-mtu=1460 name=Beeline password= profile=Beeline user=
/ip neighbor discovery
set Beeline discover=no
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.88.1/24 interface=wlan1 network=192.168.88.0
/ip dhcp-client
add default-route-distance=2 dhcp-options=hostname,clientid disabled=no interface=ether1-gateway
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="Allow Ping" in-interface=ether1-gateway protocol=icmp
add chain=forward in-interface=ether1-gateway protocol=icmp
add chain=input comment="Accept established connections" connection-state=established in-interface=ether1-gateway
add chain=forward connection-state=established in-interface=ether1-gateway
add chain=input comment="Accept related connections" connection-state=related in-interface=ether1-gateway
add chain=forward connection-state=related in-interface=ether1-gateway
add action=reject chain=input comment="Reject new connections" connection-state=new in-interface=ether1-gateway
add action=reject chain=forward connection-state=new in-interface=ether1-gateway
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid in-interface=ether1-gateway
add action=drop chain=forward connection-state=invalid in-interface=ether1-gateway
/ip firewall mangle
add action=change-mss chain=forward in-interface=Beeline new-mss=1420 protocol=tcp tcp-flags=syn tcp-mss=1421-65535
add action=change-mss chain=forward new-mss=1420 out-interface=Beeline protocol=tcp tcp-flags=syn tcp-mss=1421-65535
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-gateway
add action=masquerade chain=srcnat out-interface=Beeline
/ip proxy
set parent-proxy=0.0.0.0
/ip route
add comment="Beeline VPN server subnet" distance=1 dst-address=10.0.32.44/22 gateway=10.0.34.0
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set allow-disable-external-interface=no enabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=Beeline type=external
/system clock
set time-zone-name=Europe/Moscow
/system clock manual
set time-zone=+04:00
/system leds
set 0 interface=wlan1
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local

Все работает. Отключаю комп. Включаю снова, вуаля, мы ловим ту же проблему, снова перестают подгружаться данные.
Усложняем эксперимент, сносим все, подключаем ноутбук по кабелю, заливаем настройки, работает, отключаем ноут. При последующем подключении снова ничего не работает. С Wi-fi все то же самое.
Глюк роутера чтоли?
В логах ничего необычного нет.
Ну разве что известный глюк микротика с extensive data loss на WiFi.
По кабелю все работает отлично.
Может быть есть варианты решения моей проблемы?
PS например, при написании этого сообщения так и недогрузились все смайлики.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Билайн )))

Добавте
chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp


Отключите

Код: Выделить всё

/ip firewall mangle
add action=change-mss chain=forward in-interface=Beeline new-mss=1420 protocol=tcp tcp-flags=syn tcp-mss=1421-65535
add action=change-mss chain=forward new-mss=1420 out-interface=Beeline protocol=tcp tcp-flags=syn tcp-mss=1421-65535


Есть интересная задача и бюджет? http://mikrotik.site
Intromarine
Сообщения: 12
Зарегистрирован: 01 окт 2013, 17:00

Благодарю. Честно говоря пробовал что-то похожее. НО на тот момент не сработало, видимо забыл что-то прописать.
Интересно что тех персонал билайна мутит с подключением. Вместо того чтобы поднять его цивилизованным путем.


Intromarine
Сообщения: 12
Зарегистрирован: 01 окт 2013, 17:00

Ан нет, не помогло. В диапазоне от 15 минут до 2 часов снова начинается такая же ерунда. Есть ли еще идеи?
Если правило перестает работать то что может быть причиной? А если работает стабильно, то в чем причина?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Хм, а после перезагрузки или сброса ПППоЕ ситуация не выправляется?


Есть интересная задача и бюджет? http://mikrotik.site
Intromarine
Сообщения: 12
Зарегистрирован: 01 окт 2013, 17:00

Перезагрузка помогает на короткое время. Не вгонять же в перезагрузку каждые 15 минут.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Завтра на свежую голову еще раз прогляжу ваш конфиг, но предыдущие рекомендации актуальны. Т.к. вы первый в моей практике кому это не помогло.

Еще меня смущает во это:

Код: Выделить всё

add action=masquerade chain=srcnat out-interface=ether1-gateway


Не увидел для чего вы маскарадие в первый интерфейс


Есть интересная задача и бюджет? http://mikrotik.site
Intromarine
Сообщения: 12
Зарегистрирован: 01 окт 2013, 17:00

Перестарался малость. Хотя по большому счету данная строка не влияет.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Выложите supout.rif


Есть интересная задача и бюджет? http://mikrotik.site
Intromarine
Сообщения: 12
Зарегистрирован: 01 окт 2013, 17:00

Вот
Вложения
supout.rar
(259.81 КБ) 249 скачиваний


Ответить