Страница 2 из 2
Re: Смена оператора связи в сети из Mikrotik
Добавлено: 26 ноя 2016, 13:35
algerka
algerka писал(а):Volshebnik писал(а):algerka писал(а):А подключение к ростелекому не pppoe?
И все-таки, какой ip адрес у вас на wan интерфейсе при подключении к провайдеру с которым не работает и какой на лан?
Да, pppoe.
На wan, статикой прописываем настройки от провайдера.
Тогда самое первое что на ум приходит, это настройка файервола. Для pppoe подключение разрешено, для wan (со статикой или dhcp) запрещено. Или маршрутизация не правильно настроена.
Опубликуйте свою конфигурацию, может-то что-то и подскажем.
Re: Смена оператора связи в сети из Mikrotik
Добавлено: 26 ноя 2016, 13:54
Volshebnik
algerka писал(а):Тогда самое первое что на ум приходит, это настройка файервола. Для pppoe подключение разрешено, для wan (со статикой или dhcp) запрещено.
Опубликуйте свою конфигурацию, может-то что-то и подскажем.
Фаерволл пуст, единственные правила, которые там присутствуют, это те, которые создаются HotSpotом, и то мы отключали HotSpot для тестирования.
В нате только одно правило маскарада.
Итог ничего не дал.
У меня есть подозрение, что VLAN не правильно создан, похоже на ту ситуацию, о которой писал Dragon_Knight выше. Может быть такое?
Там получается, что vlan подан на ethernet порт, тэгом и добавлен в бридж, думаю нужно подать vlan на бридж тэгом и подать на порт нетэгом, и объединить vlanы этим бриджом.
Или может, подскажете, как правильно это сделать, я не силен в vlanах на микротиках?
Завтра будем пробовать, настроить интерфейсы с vlanaми.
Re: Смена оператора связи в сети из Mikrotik
Добавлено: 26 ноя 2016, 14:02
algerka
Или маршрутизация не правильно настроена.
Re: Смена оператора связи в сети из Mikrotik
Добавлено: 26 ноя 2016, 14:09
Volshebnik
algerka писал(а):Или маршрутизация не правильно настроена.
Удевляет, что с Ростелекомом все работает)
Re: Смена оператора связи в сети из Mikrotik
Добавлено: 26 ноя 2016, 14:37
Vlad-2
Volshebnik писал(а):Там получается, что vlan подан на ethernet порт, тэгом и добавлен в бридж, думаю нужно подать vlan на бридж тэгом и подать на порт нетэгом, и объединить vlanы этим бриджом.
Или может, подскажете, как правильно это сделать, я не силен в vlanах на микротиках?
Завтра будем пробовать, настроить интерфейсы с vlanaми.
По Вашему описанию и в самом деле что-то с виланами перемудрили.
Если провайдер приходит виланом (
тегированным) (
по описанию у вас именно так),
то создаёте на WAN-порту (скажем Ether1) вилан с нужным ID и всё.
Потом даёте статическую адресацию этому вилану (адресацию выданную Вам провайдером)
и прописываете уже и шлюз и так далее, Натите кого надо или всех тоже и также от интерфейса вилана.
В целом, для Вас это обычный интерфейс.
А с бриджами аккуратно надо, надо помнить, что бридж - это то, что объединяет порты/интерфейсы в него включённые,
а значит не нарочно можете петлю создать или логически замыкать трафик.
Re: Смена оператора связи в сети из Mikrotik
Добавлено: 29 ноя 2016, 11:05
Volshebnik
Похоже проблема в MTU, ограничен на стороне провайдера, ставим MTU ниже 1500, начинают открываться страницы по https протоколу а по http нет.
Почитал статью на хабре (
https://habrahabr.ru/post/136871/), похоже наша проблема, только не знаю как на микротике снять флаг DF (don't fragment), может кто подскажет?
Re: Смена оператора связи в сети из Mikrotik
Добавлено: 30 ноя 2016, 04:14
Volshebnik
Решение проблемы, это добавление правила
/ip firewall mangle
add action=clear-df chain=prerouting passthrough=no tcp-flags=""
Re: Смена оператора связи в сети из Mikrotik
Добавлено: 30 ноя 2016, 12:32
podarok66
Вот спасибо за сообщение, как-то не сталкивался ранее. Возьму на заметку.
Re: Смена оператора связи в сети из Mikrotik
Добавлено: 30 ноя 2016, 12:43
Volshebnik
podarok66 писал(а):Вот спасибо за сообщение, как-то не сталкивался ранее. Возьму на заметку.
Все работает, только google play не доступен, теперь думаем что делать с этим.
Поделитесь опытом, если кто-то, что-то знает.
Re: Смена оператора связи в сети из Mikrotik
Добавлено: 01 дек 2016, 07:46
Volshebnik
Окончательное решение проблемы
Для того чтобы работало все добавляем правила
/ip firewall mangle
add action=clear-df chain=prerouting passthrough=no tcp-flags=""
add action=change-mss chain=forward in-interface=bridge1 new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn
add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=bridge1 passthrough=yes protocol=tcp tcp-flags=syn