[РЕШЕНО] mikrotik проблема с MTU

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Ответить
[РЕШЕНО] mikrotik проблема с MTU
Проблема - перестали загружаться полностью сайты, а именно флеш, части скриптов и картинки. Я бы даже сказал что загружается но не отображается. На загрузку например youtube (до полного отображения страницы) необходимо около 5 минут.

Из ярких примеров: сайт мегафона и госуслуги
Actual MTU ожидается 1500 и если у вас меньше, то могут начинаться проблемы.

Решение:


/ip firewall mangle
add chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp


--clamp-mss-to-pmtu
Автоматическая установка значения MSS в (path_MTU - 40 для IPv4; -60 для IPv6).
Для данной ситуации лучше всего подойдет опция –clamp-mss-to-pmtu, которая автоматически установит минимальный MSS на все транзитные пакеты.

Тестирование MTU
Используя это можно протестировать
прохождение пакетов заданного размера (MTU)  (по умолчанию 1500)
без фрагментации до целевого адреса.
●Linux:
ping -M do <addr> -s <MTU>
●RouterOS:
:ping <addr> do-not-fragment size=<MTU>
●Windows:
ping <addr> -f -l <MTU-28>

Проблемы MTU и MSS. Оптимизация работы VPN



https://mum.mikrotik.com/presentations/RU18M/presentation_5659_1538438877.pdf
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Дополню про тунель l2tp по умолчанию mtu 1450, но для BCP нужен чтобы он был не меньше 1500, для этого можно использовать Multilink PPP

«Multilink PPP (MP) is supported in order to provide MRRU (the ability to transmit full-sized 1500 and larger packets) and bridging over PPP links (using Bridge Control Protocol (BCP) that allows to send raw Ethernet frames over PPP links). This way it is possible to setup bridging without EoIP. The bridge should either have an administratively set MAC address or an Ethernet-like interface in it, as PPP links do not have MAC addresses.»

С стороны сервера в настройках L2TP ставим MRRU 1500  и аналогично делаем с стороны клиента. Когда необходимо больше 1500 добиться уменьшаем MTU и MRU до 1400, а MRRU 1600
Если клиент WINDOWS то также можно включить MULTILINK через настройки соединения options -> ppp Settings.. и там multilin for single link , enable software compression.
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
add пропустил, но все равно спасибо

-----
* поправили - спасибо
Филиппов Денис
Спасибо тебе))
Денис, спасибо! Твои посты кратки, понятны и очень помогают.
Страницы: 1
Ответить
Форма ответов
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.