Доброго времени суток.
Сменили провайдера, работает по PPPoE, привязал статику. Перебил ип-адрес для ВПН доп.офисов - впн вроде как поднялись, но с маршрутизацией творится неведомая ерунда:
1) РДП стал открываться по 10-12сек и появились подвисания в ходе работы;
2) Доступны не все ресурсы головного офиса (например не могу подключиться к веб-интерфейсу ESXi);
2) С удаленного офиса если входить по внутреннему ИП адресу основного микротика - открывается винбокс и белые окна (т.е. ниодной строчки, правила, адреса нету - просто белые окна и дата 01\Jan\1970)
3) Если подключаться по внешнему ип адресу к микротику - все ок.
PS ранее был провайдер с привязкой к макадресу - его выключили, новый провайдер воткнули в порт, сменили все правила фаервола, маскарад и роут на новый интерфейс (PPPoE);
PPS Разумеется правила фаервола с запрещающими правилами на время перехода были отключены.
PPS Роутер 951й, прошивка последняя (6.44.1) - но думаю это значения не имеет. Проблема где-то в другом месте, а вот где - непонятно.
провайдер PPPoE
-
- Сообщения: 18
- Зарегистрирован: 19 мар 2019, 22:41
Еще какую странность заметил!
Если чекбокс "Добавлять маршрут по умолчанию" выбран в PPPoE - интернет есть.
Если галку снять и добавить ручками аналогичное правило 1в1 - интернета нету. (но само правило черного цвета)
Если чекбокс "Добавлять маршрут по умолчанию" выбран в PPPoE - интернет есть.
Если галку снять и добавить ручками аналогичное правило 1в1 - интернета нету. (но само правило черного цвета)
-
- Модератор
- Сообщения: 3328
- Зарегистрирован: 01 окт 2012, 14:48
При PPPoE не надо ничего руками вбивать. Провайдер вам все отдает автоматически: и IP (даже если он фиксированный, и маршруты, и днс, и все остальное, что требуется).
Недоступность части ресурсов при PPPoE связана, как правило с размером MTU. Его нужно пробовать уменьшать на подключении PPPoE, а затем и на подключениях VPN. Размер подбивается опытным путем. Обычно что-то в районе 1450.
Недоступность части ресурсов при PPPoE связана, как правило с размером MTU. Его нужно пробовать уменьшать на подключении PPPoE, а затем и на подключениях VPN. Размер подбивается опытным путем. Обычно что-то в районе 1450.
-
- Сообщения: 18
- Зарегистрирован: 19 мар 2019, 22:41
С МТУ поиграюсь, спасибо.gmx писал(а): ↑20 мар 2019, 08:31 При PPPoE не надо ничего руками вбивать. Провайдер вам все отдает автоматически: и IP (даже если он фиксированный, и маршруты, и днс, и все остальное, что требуется).
Недоступность части ресурсов при PPPoE связана, как правило с размером MTU. Его нужно пробовать уменьшать на подключении PPPoE, а затем и на подключениях VPN. Размер подбивается опытным путем. Обычно что-то в районе 1450.
А если это резервный провайдер или только определенные пакеты в него надо отправлять, как быть? В автоматически добавленный же маршрут нет возможности вносить изменения (дистанция, имя пакетов и т.п.)
PS еще вопрос: соединил два микротика по ОВПН - скорость между ними 10мегабит, гашу овпн и включаю Л2ТП - скорость сразу равняется 50мегабитам (ограничение канала) - тут тоже надо играться с МТУ? или есть другие причины?
-
- Сообщения: 1784
- Зарегистрирован: 09 июл 2014, 12:33
Скорость от наличия/отсутствия шифрования зависит, и поддержки или не поддержки ее на аппаратном уровне.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
-
- Сообщения: 18
- Зарегистрирован: 19 мар 2019, 22:41
Так и делал. Указывая статический маршрут с указанием имени интерфейса - интернета нет в системе. Только когда маршрут динамический интернет есть.
-
- Сообщения: 18
- Зарегистрирован: 19 мар 2019, 22:41
указал в РРРоЕ размер MTU 1450 - интернет сразу лег =) вернул обратно (1480) работа восстановиласьgmx писал(а): ↑20 мар 2019, 08:31 При PPPoE не надо ничего руками вбивать. Провайдер вам все отдает автоматически: и IP (даже если он фиксированный, и маршруты, и днс, и все остальное, что требуется).
Недоступность части ресурсов при PPPoE связана, как правило с размером MTU. Его нужно пробовать уменьшать на подключении PPPoE, а затем и на подключениях VPN. Размер подбивается опытным путем. Обычно что-то в районе 1450.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) показывайте уже свой конфиг
2) меня настораживает фраза - привязал статику, всё же уточните как делали?
У меня у провайдера такая услуга, то есть мне адрес всегда на одном подключении - статичный,
на других - динамический. Руками я нигде ничего не выставляю.
3) У меня 3 рррое = работают.....МТУ не трогаю. Его трогать надо когда есть весомые причины.
Маленький пример:
2) меня настораживает фраза - привязал статику, всё же уточните как делали?
У меня у провайдера такая услуга, то есть мне адрес всегда на одном подключении - статичный,
на других - динамический. Руками я нигде ничего не выставляю.
3) У меня 3 рррое = работают.....МТУ не трогаю. Его трогать надо когда есть весомые причины.
Маленький пример:
-
- Сообщения: 1784
- Зарегистрирован: 09 июл 2014, 12:33