Микротик закрыает TCP конекты

Обсуждение оборудования и его настройки
Ответить
debatko
Сообщения: 44
Зарегистрирован: 06 авг 2013, 23:20

Добрый день, есть такая проблема, имеется микротик RB951G-2Hnd. Я на первом порту дхцп клиент висит, на втором порту дхцп сервер, остальные порты объеденены во второй через мастер порт. еще на нем есть PPTP-клиент для обединения нескольких офисов, проблема в том что компы которые стоят за микротиком теряют кнект с другим офисом, например рвется TCP при попытке подключить на терминал по порту 3389, причем на правил файервола нет вовсе, да вообще ничего не настроено кроме маршрутов и пптп клиента.
когда захожу в меню Firewall и там на вкладку connections и вот вижу сразу же что тот комп который посылает запрос на терминал получает статус подключения closed
то есть TCP state = closed
кто может хоть намекнуть в чем причина, причем таких микротиков поставил уже 8 штук на разные регионы, и везде одна и таже технология подключения и топология сети - везде все просто ))) 5 компов и микротик. Может ли быть это из-за коллизии?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Читайте форум, подобные тему тут постоянно всплывают


Есть интересная задача и бюджет? http://mikrotik.site
debatko
Сообщения: 44
Зарегистрирован: 06 авг 2013, 23:20

дайте ссылочку плиззззз


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:



Есть интересная задача и бюджет? http://mikrotik.site
debatko
Сообщения: 44
Зарегистрирован: 06 авг 2013, 23:20

ммм не понял, тут же просто мануал по настройке, я его читал, что вы хотите этой ссылкой сказать?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

что то у вас неправильно настроено


Есть интересная задача и бюджет? http://mikrotik.site
debatko
Сообщения: 44
Зарегистрирован: 06 авг 2013, 23:20

почему тогда сеть работает, не рвется пптп, а рвутся только запросы от клиентов стоящих за микротиком к клиентам в другом офисе, и кстати не всегда а через раз?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

в душе не представляю ))
Я поднимал десятки подобных проектов и ни где подобного небыло


Есть интересная задача и бюджет? http://mikrotik.site
debatko
Сообщения: 44
Зарегистрирован: 06 авг 2013, 23:20

ясно, ну я тоже как бы 8 объединил а вот один как то не работает, так что я хз куда смотреть


debatko
Сообщения: 44
Зарегистрирован: 06 авг 2013, 23:20

Решение нашел, очередной раз поднасрал мой провайдер(название не буду говорить) и так, нужно просто напросто изменить MSS на 1360 у пакетов syn протокола TCP через mangle
Всем спасибо!


Ответить