Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток.
Сменили провайдера, работает по PPPoE, привязал статику. Перебил ип-адрес для ВПН доп.офисов - впн вроде как поднялись, но с маршрутизацией творится неведомая ерунда:
1) РДП стал открываться по 10-12сек и появились подвисания в ходе работы;
2) Доступны не все ресурсы головного офиса (например не могу подключиться к веб-интерфейсу ESXi);
2) С удаленного офиса если входить по внутреннему ИП адресу основного микротика - открывается винбокс и белые окна (т.е. ниодной строчки, правила, адреса нету - просто белые окна и дата 01\Jan\1970)
3) Если подключаться по внешнему ип адресу к микротику - все ок.

PS ранее был провайдер с привязкой к макадресу - его выключили, новый провайдер воткнули в порт, сменили все правила фаервола, маскарад и роут на новый интерфейс (PPPoE);
PPS Разумеется правила фаервола с запрещающими правилами на время перехода были отключены.
PPS Роутер 951й, прошивка последняя (6.44.1) - но думаю это значения не имеет. Проблема где-то в другом месте, а вот где - непонятно.

Еще какую странность заметил!
Если чекбокс "Добавлять маршрут по умолчанию" выбран в PPPoE - интернет есть.
Если галку снять и добавить ручками аналогичное правило 1в1 - интернета нету. (но само правило черного цвета)

При PPPoE не надо ничего руками вбивать. Провайдер вам все отдает автоматически: и IP (даже если он фиксированный, и маршруты, и днс, и все остальное, что требуется).

Недоступность части ресурсов при PPPoE связана, как правило с размером MTU. Его нужно пробовать уменьшать на подключении PPPoE, а затем и на подключениях VPN. Размер подбивается опытным путем. Обычно что-то в районе 1450.

gmx писал(а): ↑20 мар 2019, 08:31 При PPPoE не надо ничего руками вбивать. Провайдер вам все отдает автоматически: и IP (даже если он фиксированный, и маршруты, и днс, и все остальное, что требуется).

Недоступность части ресурсов при PPPoE связана, как правило с размером MTU. Его нужно пробовать уменьшать на подключении PPPoE, а затем и на подключениях VPN. Размер подбивается опытным путем. Обычно что-то в районе 1450.

С МТУ поиграюсь, спасибо.
А если это резервный провайдер или только определенные пакеты в него надо отправлять, как быть? В автоматически добавленный же маршрут нет возможности вносить изменения (дистанция, имя пакетов и т.п.)

PS еще вопрос: соединил два микротика по ОВПН - скорость между ними 10мегабит, гашу овпн и включаю Л2ТП - скорость сразу равняется 50мегабитам (ограничение канала) - тут тоже надо играться с МТУ? или есть другие причины?

Скорость от наличия/отсутствия шифрования зависит, и поддержки или не поддержки ее на аппаратном уровне.

any_key писал(а): ↑20 мар 2019, 16:06 А если это резервный провайдер или только определенные пакеты в него надо отправлять, как быть? В автоматически добавленный же маршрут нет возможности вносить изменения (дистанция, имя пакетов и т.п.)

В Микротике с рррое в данной ситуации всё проще, работайте тут, используя шлюз = название интерфейса
(в данном случаи, название Вашего рррое профиля).

Пример (картинка их архива по другой теме):
(в этом примере один провайдер, по РРРоЕ, а другой статика обычная)

Vlad-2 писал(а): ↑20 мар 2019, 16:56

any_key писал(а): ↑20 мар 2019, 16:06 А если это резервный провайдер или только определенные пакеты в него надо отправлять, как быть? В автоматически добавленный же маршрут нет возможности вносить изменения (дистанция, имя пакетов и т.п.)

В Микротике с рррое в данной ситуации всё проще, работайте тут, используя шлюз = название интерфейса
(в данном случаи, название Вашего рррое профиля).

Пример (картинка их архива по другой теме):
(в этом примере один провайдер, по РРРоЕ, а другой статика обычная)

Так и делал. Указывая статический маршрут с указанием имени интерфейса - интернета нет в системе. Только когда маршрут динамический интернет есть.

gmx писал(а): ↑20 мар 2019, 08:31 При PPPoE не надо ничего руками вбивать. Провайдер вам все отдает автоматически: и IP (даже если он фиксированный, и маршруты, и днс, и все остальное, что требуется).

Недоступность части ресурсов при PPPoE связана, как правило с размером MTU. Его нужно пробовать уменьшать на подключении PPPoE, а затем и на подключениях VPN. Размер подбивается опытным путем. Обычно что-то в районе 1450.

указал в РРРоЕ размер MTU 1450 - интернет сразу лег =) вернул обратно (1480) работа восстановилась

1) показывайте уже свой конфиг

2) меня настораживает фраза - привязал статику, всё же уточните как делали?
У меня у провайдера такая услуга, то есть мне адрес всегда на одном подключении - статичный,
на других - динамический. Руками я нигде ничего не выставляю.

3) У меня 3 рррое = работают.....МТУ не трогаю. Его трогать надо когда есть весомые причины.

Маленький пример:

any_key писал(а): ↑22 мар 2019, 16:14 Указывая статический маршрут с указанием имени интерфейса - интернета нет в системе. Только когда маршрут динамический интернет есть.

В этих случаях иногда помогает указать pref.source (IP, присвоенный бриджу микротика, например).