[РЕШЕНО] mikrotik проблема с MTU

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Ответить
[РЕШЕНО] mikrotik проблема с MTU
Проблема - перестали загружаться полностью сайты, а именно флеш, части скриптов и картинки. Я бы даже сказал что загружается но не отображается. На загрузку например youtube (до полного отображения страницы) необходимо около 5 минут.

Из ярких примеров: сайт мегафона и госуслуги
Actual MTU ожидается 1500 и если у вас меньше, то могут начинаться проблемы.

Решение:


/ip firewall mangle
add chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp


--clamp-mss-to-pmtu
Автоматическая установка значения MSS в (path_MTU - 40 для IPv4; -60 для IPv6).
Для данной ситуации лучше всего подойдет опция –clamp-mss-to-pmtu, которая автоматически установит минимальный MSS на все транзитные пакеты.

Тестирование MTU
Используя это можно протестировать
прохождение пакетов заданного размера (MTU)  (по умолчанию 1500)
без фрагментации до целевого адреса.
●Linux:
ping -M do <addr> -s <MTU>
●RouterOS:
:ping <addr> do-not-fragment size=<MTU>
●Windows:
ping <addr> -f -l <MTU-28>

Проблемы MTU и MSS. Оптимизация работы VPN



https://mum.mikrotik.com/presentations/RU18M/presentation_5659_1538438877.pdf
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Дополню про тунель l2tp по умолчанию mtu 1450, но для BCP нужен чтобы он был не меньше 1500, для этого можно использовать Multilink PPP

«Multilink PPP (MP) is supported in order to provide MRRU (the ability to transmit full-sized 1500 and larger packets) and bridging over PPP links (using Bridge Control Protocol (BCP) that allows to send raw Ethernet frames over PPP links). This way it is possible to setup bridging without EoIP. The bridge should either have an administratively set MAC address or an Ethernet-like interface in it, as PPP links do not have MAC addresses.»

С стороны сервера в настройках L2TP ставим MRRU 1500  и аналогично делаем с стороны клиента. Когда необходимо больше 1500 добиться уменьшаем MTU и MRU до 1400, а MRRU 1600
Если клиент WINDOWS то также можно включить MULTILINK через настройки соединения options -> ppp Settings.. и там multilin for single link , enable software compression.
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
add пропустил, но все равно спасибо

-----
* поправили - спасибо
Филиппов Денис
Спасибо тебе))
Денис, спасибо! Твои посты кратки, понятны и очень помогают.
Проблемы могут возникать не только при использовании VPN, но и, например, довольно часто возникают проблемы с MTU при добавлении EoIP туннелей в bridge.

Как вообще понять, что на оборудовании проблема с MTU:
1. Можно пинговать проблемное оборудование извне, как я описал выше, и в случае проблем.
2. Вероятнее всего, у вас не будет открываться ряд сайтов: МТС, Мегафон, сайт Bank of America — это тоже индикатор, что стоит начать проверку.

Когда вы имеете дело с EoIP, важно:
MTU должен быть установлен на 1500, чтобы исключить рефрагментацию пакетов внутри туннеля (что позволяет прозрачное объединение сетей, подобных Ethernet, и транспортировку полноразмерных Ethernet кадров через туннель).

При объединении EoIP туннелей настоятельно рекомендуется установить уникальные MAC-адреса для каждого туннеля, чтобы алгоритмы bridge работали корректно. Для интерфейсов EoIP можно использовать MAC-адреса в диапазоне от 00:00:5E:80:00:00 до 00:00:5E:FF:FF:FF, который IANA зарезервировала для таких случаев. В качестве альтернативы можно установить второй бит первого байта, чтобы изменить автоматически назначенный адрес на "локально управляемый адрес", назначенный сетевым администратором. Важно, чтобы MAC-адреса были уникальны между хостами, подключенными к одному bridge.
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Страницы: 1
Ответить
Форма ответов
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.