VB
Кой нафиг посередине? Тогда бы еоип сам фрагментировал пакеты и пересобирал их прозрачно. Разве нет?
он так и делает, ноони теряются
Size: a a a
2021 February 24
VB
причем несимметрично
ST
Ну не знаю не знаю
Но утверждать ничего не буду, ибо не знаю всей картины в целом
Но утверждать ничего не буду, ибо не знаю всей картины в целом
С
misha
Подскажите пожалуйста что за хрень может быть.
Есть два микрота в разных городах, между ними EoIP туннель. С обеих сторон есть по несколько компов, которые должны быть в общей L2 сети с одной /24 сетью. Я знаю, что это нехорошо, но переделать нельзя.
На микроте А (айпи 253) в бридже с туннелем адреса 227 и 156, на микроте Б (айпи 252) в бридже с туннелем айпи 2.
С микрота А пингую любой адрес: как местный, так и удалённый, любым размером пакета. Конечно, если поставить do-not-fragment, то максимум 1458.
Любой хост тоже пингует микрот А любым размером пакета.
С микрота Б местные устройства (айпи 2) тоже пингуются любым размером пакета, а устройства за микротом А - максимум 1458 независимо от флага do-not-fragment (напоминаю, сам микрот А пингуется любым размером пакета)
Далее самое интересное: хосты за микротом А пингуют микрот Б и хосты за ним с максимальным размером пакета 1430
Как такое может быть?
Есть два микрота в разных городах, между ними EoIP туннель. С обеих сторон есть по несколько компов, которые должны быть в общей L2 сети с одной /24 сетью. Я знаю, что это нехорошо, но переделать нельзя.
На микроте А (айпи 253) в бридже с туннелем адреса 227 и 156, на микроте Б (айпи 252) в бридже с туннелем айпи 2.
С микрота А пингую любой адрес: как местный, так и удалённый, любым размером пакета. Конечно, если поставить do-not-fragment, то максимум 1458.
Любой хост тоже пингует микрот А любым размером пакета.
С микрота Б местные устройства (айпи 2) тоже пингуются любым размером пакета, а устройства за микротом А - максимум 1458 независимо от флага do-not-fragment (напоминаю, сам микрот А пингуется любым размером пакета)
Далее самое интересное: хосты за микротом А пингуют микрот Б и хосты за ним с максимальным размером пакета 1430
Как такое может быть?
У провайдера трафик идет разными путями в разные стороны. Почему у них так? Их дело.. может хотели, а может недоглядели. Разные пути разное оборудование и немного разный результат.
А так все работает и не чего возмущаться
А так все работает и не чего возмущаться
Q
Народ, подскажите, подключаюсь с компа к тику по l2tp+ipsec, сайты не открываются(подовляющее большинство, некоторые работают), максимальный пакет пролезающий через пинг 1360 байт, хотя подключение согласовывется на 1400, это из-за этого?
th
Народ, подскажите, подключаюсь с компа к тику по l2tp+ipsec, сайты не открываются(подовляющее большинство, некоторые работают), максимальный пакет пролезающий через пинг 1360 байт, хотя подключение согласовывется на 1400, это из-за этого?
Отключите fasttrack если включен
Q
Отключите fasttrack если включен
Не включен
🇻
Народ, подскажите, подключаюсь с компа к тику по l2tp+ipsec, сайты не открываются(подовляющее большинство, некоторые работают), максимальный пакет пролезающий через пинг 1360 байт, хотя подключение согласовывется на 1400, это из-за этого?
было такое
🇻
mss уменьшить
th
У меня было, связано было с fasttrack. MSS да, то же стоит уменьшить.
th
Но fasttrack конкретно убивает
🇻
У меня было, связано было с fasttrack. MSS да, то же стоит уменьшить.
кст, потом пропал этот косяк. прошивка наверное
Q
В ppp профиле, при этом, нужно убрать change tcp mss?
Q
Короче, mss не помогло, помогло изменение mtu в настройках l2tp сервера. Я только понять не могу, где этот косяк? С мобилы все ок работает..
Q
Забавно, если поднимать впн через другой канал (раздал инет с мобилы) то все ок работает. Разве провайдер может это дело как-то резать?
2021 February 25
w
привет всем
неплохой набор мануалов по ipsec
https://mivilisnet.wordpress.com/2016/11/15/mikrotik-ipsec-services/
неплохой набор мануалов по ipsec
https://mivilisnet.wordpress.com/2016/11/15/mikrotik-ipsec-services/
F
Доброе утро
много ошибок на шлюзе, он 10.0.1.1
dhcp1 offering lease 10.0.1.3 for ******* without success
по проводу к нему соединен микротик в режиме wifi bridge, DHCP клиент на нем получает адрес 10.0.1.2
далее к этому bridge подключен микротик в режиме wifi station bridge, шлюз должен ему отдать 10.0.1.3, так как настроена статика
В итоге много ошибок и адрес 10.0.1.3 не получает ,иногда получает ,если выключить STP на бридже у station bridge
То есть между 10.0.1.2 и 10.0.1.3 беспроводная связь
много ошибок на шлюзе, он 10.0.1.1
dhcp1 offering lease 10.0.1.3 for ******* without success
по проводу к нему соединен микротик в режиме wifi bridge, DHCP клиент на нем получает адрес 10.0.1.2
далее к этому bridge подключен микротик в режиме wifi station bridge, шлюз должен ему отдать 10.0.1.3, так как настроена статика
В итоге много ошибок и адрес 10.0.1.3 не получает ,иногда получает ,если выключить STP на бридже у station bridge
То есть между 10.0.1.2 и 10.0.1.3 беспроводная связь
PC
Привет! После включения netwatch на днс яндекса со стандартным интервалом 5 минут и по неудаче исполнением /system reboot; роутер ушел в ребут луп. Где я накосячил?
FF
Привет! После включения netwatch на днс яндекса со стандартным интервалом 5 минут и по неудаче исполнением /system reboot; роутер ушел в ребут луп. Где я накосячил?
Сеть запускается позже нетвотча.