Проблем с Микротик и отварянето на някои сайтове

[didopl]

От доста време  ми се появи един доста странен проблем и на първо време не му обръщах внимание, обаче назря момента да му намеря някакво решение. Та проблема е следния:

Ползвам ПЦ с микротик 2.9.27 за да ми рутира нета. Преди бях на друг доставчик и ИП-то ми беше статично и всичко бе ОК, обаче смених доставчика и се свързвам през VPN (PPTP) и някои сайтове неискат да ми се отварят като най-проблемния се указа abv.bg. Имам пинг до него, обаче не ми се отваря. Някои ако е имал подобен проблем, нека да сподели нещо.

[Lacho]

Мисля че има проблем с MTU-то

[111111]

ето решението

/ ip firewall mangle 

add chain=forward action=jump jump-target=mss comment="\[tcp\], mss" disabled=no 

add chain=mss protocol=tcp tcp-flags=syn tcp-mss=!536-1460 action=change-mss new-mss=1440 comment="\[tcp\], mss fixation" disabled=no 

add chain=mss protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1440 comment="\[tcp\], mss 1440 for mtu 1492" disabled=no 

add chain=mss protocol=tcp tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu comment="\[tcp\], mss clamp-to-pmtu" disabled=no 

add chain=prerouting action=change-ttl new-ttl=set:65 comment="ttl fix" disabled=yes[/code]


препоръчително е да са най-отгоре

допълнително може да тестваш с HTTPS криптирани страници

за по сигурно

[didopl]

Нестава...

Тва abv.bg продължава да не се отваря

[111111]

може ли да споделиш правилото за за маскарадиране което ползваш

[didopl]

Не те разбрах какво по-точно правило искаш да ти кажа?

[111111]

правилото за masquerade

/ ip firewall nat

add chain=srcnat out-interface=WAN action=masquerade comment="MASCQUERADE" disabled=no

би трябва ло да е

[didopl]

Да, така е само че същото правя и за VPN интерфейса

[111111]

Да, така е само че същото правя и за VPN интерфейса

на физичния интерфеис или на виртуалния получаваш интернет

правилото е и трябва да е само 1

и се слага на интерфейса от които идва интернета

[didopl]

Значи интернета идва през виртуалния, обаче ако няма маскарадинг и на физическия, немога да напрявя впн връзката със сървъра.

[sasma82]

Имам същия проблем и горепосоченото не ми върши работа в момента. Имах такъв проблем и един приятел ми сложил точно това, но заработи точно 2-3 дена и сега пак имам съшия проблем не ми се отваря dir.bg например.

Редактирано 28 Юни, 2013 от sasma82

[krustanovs]

Аз го имах този проблем в Шумен връзката беше PPPOE и след добавяне на правила в mangle се оправиха нещата.  

chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn  protocol=tcp out-interface=pppoe-out1 tcp-mss=1441-65535

 и  

chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn protocol=tcp in-interface=pppoe-out1 tcp-mss=1441-65535

[sasma82]

 

Аз го имах този проблем в Шумен връзката беше PPPOE и след добавяне на правила в mangle се оправиха нещата.  

chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn  protocol=tcp out-interface=pppoe-out1 tcp-mss=1441-65535

 и  

chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn protocol=tcp in-interface=pppoe-out1 tcp-mss=1441-65535

Много ти благодаря това наистина свърши работа, а предишните настройки да изтривам ли според вас, защото момента и двете са написани и си работи нормално.. 

[krustanovs]

Ако не ти пречат на процесора ги остави (нещо което бачка не се пипа  )