Если не открывается mail.ru - Форум о MikroTik в Беларуси

Биллинговая система ExpertBilling 1.4. Разработана специально для Mikrotik.

Здравствуйте, гость ( Вход | Регистрация )

Форум о MikroTik в Беларуси > Общие вопросы по RouterOS > Помощь новичкам

Внимание!

Перед тем как задать вопрос, постарайтесь сформулировать его максимально точно и корректно. Желательно подкреплять текстовые описания подробными схемами и рисунками Не заставляйте других пользователей вытягивать из вас информацию.
Приятного общения!

2 страниц

1 2 >

Если не открывается mail.ru, проблема с TCP MSS

Опции

brat002 Просмотр профиля	12.2.2009, 0:42 Сообщение #1
Активный участник Группа: Пользователи Сообщений: 198 Регистрация: 27.11.2008 Из: Минск Пользователь №: 2	Если вы забираете микротиком у провайдера интернет через PPTP/PPPOE и у вас/ваших клиентов не открываются сайты mail.ru, odnoklassniki.ru и т.д. (HTML загружается, но не отображается), попробуйте в профиле вашего подключения (PPP-Profiles) отключить Change TCP MSS и создать следующее правило: Код / ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no -------------------- --------------------------------------------- Всё хорошо, что хорошо КОНЧАЕТСЯ.

Гость_KENT_*	12.2.2009, 1:25 Сообщение #2
Гости	Ух ты, спасибо, у меня то все нормально в этом плане, но точно помню видел на какомто форуме подобный вопрос. Кстати есть предложение, если никто не против, описывать вот такие "ПРИКОЛЫ" и способы их лечения, это именно то что люди ищут на этом сайте- способы излечения их проблем! Больше бы таких тем: задача и сразу ответ. brat002 +1

Zaychik Просмотр профиля	9.3.2009, 0:44 Сообщение #3
Новичок Группа: Пользователи Сообщений: 1 Регистрация: 9.3.2009 Пользователь №: 36	Цитата(brat002 @ 12.2.2009, 0:42) Огромное спасибо, проблема решилась. Если не трудно, объясните немного подробнее, что меняет это правило. (Я так понял, на этих сайтах что-то не так с размером пакетов)

brat002 Просмотр профиля	9.3.2009, 16:40 Сообщение #4
Активный участник Группа: Пользователи Сообщений: 198 Регистрация: 27.11.2008 Из: Минск Пользователь №: 2	Да. При включенном маскардинге в пакете не остаётся места для служебных данных. Этим правилом мы просто уменьшаем размер пакета. -------------------- --------------------------------------------- Всё хорошо, что хорошо КОНЧАЕТСЯ.

Чупа-Чупс Просмотр профиля	11.3.2009, 17:31 Сообщение #5
Активный участник Группа: Модераторы Сообщений: 930 Регистрация: 27.11.2008 Из: Минск Пользователь №: 4	Цитата(brat002 @ 9.3.2009, 15:40) Да. При включенном маскардинге в пакете не остаётся места для служебных данных. Этим правилом мы просто уменьшаем размер пакета. боюсь, маскарадинг тут ни при чём. а вот инкапсуляция PPTP... =)

felstar Просмотр профиля	17.3.2009, 16:06 Сообщение #6
Участник Группа: Пользователи Сообщений: 17 Регистрация: 17.3.2009 Пользователь №: 43	Это именно моя проблема, если поможет с меня пиво! Голову сломал уже над тем что же это может быть, трассировка идёт пинг идёт, а страница не грузиться. Правило уже написал удалённо, а вот проверить смогу только вечером.

felstar Просмотр профиля	17.3.2009, 23:40 Сообщение #7
Участник Группа: Пользователи Сообщений: 17 Регистрация: 17.3.2009 Пользователь №: 43	С меня пиво , заработало!!!

Sandor1k Просмотр профиля	18.3.2009, 18:12 Сообщение #8
Участник Группа: Пользователи Сообщений: 24 Регистрация: 12.3.2009 Пользователь №: 40	Достаточно в настройке впн сервера поставить MTU MRU равным 1400

Чупа-Чупс Просмотр профиля	19.3.2009, 0:32 Сообщение #9
Активный участник Группа: Модераторы Сообщений: 930 Регистрация: 27.11.2008 Из: Минск Пользователь №: 4	у меня 1460 - всё работает =)

brat002 Просмотр профиля	19.3.2009, 19:24 Сообщение #10
Активный участник Группа: Пользователи Сообщений: 198 Регистрация: 27.11.2008 Из: Минск Пользователь №: 2	Не работает в том случае, если провайдер раздаёт интернет через винду. -------------------- --------------------------------------------- Всё хорошо, что хорошо КОНЧАЕТСЯ.

felstar Просмотр профиля	28.3.2009, 15:30 Сообщение #11
Участник Группа: Пользователи Сообщений: 17 Регистрация: 17.3.2009 Пользователь №: 43	Цитата(Sandor1k @ 18.3.2009, 18:12) Достаточно в настройке впн сервера поставить MTU MRU равным 1400 Не соглашусь, ставил даже MTU MRU = 1350 и всё равно ни mail.ru ни speedtest.net не грузятся. Решением стало именно правило в mangle.

Чупа-Чупс Просмотр профиля	28.3.2009, 18:22 Сообщение #12
Активный участник Группа: Модераторы Сообщений: 930 Регистрация: 27.11.2008 Из: Минск Пользователь №: 4	Цитата(felstar @ 28.3.2009, 14:30) Не соглашусь, ставил даже MTU MRU = 1350 и всё равно ни mail.ru ни speedtest.net не грузятся. Решением стало именно правило в mangle. а переподключались при этом к VPN-серверу? установка данного параметра в свойствах сервера задаёт динамическое автосоздание такого рода правил при подключении клиентов. кстати, правило, приведённое в первом посте, строго говоря, неверное: если new-mss=1360, то правило должно ловить tcp-mss=1361-65535, а не tcp-mss=1453-65535, как у автора =) в его примере tcp-mss=1361-1452 останутся неизменёнными =)

felstar Просмотр профиля	28.3.2009, 22:18 Сообщение #13
Участник Группа: Пользователи Сообщений: 17 Регистрация: 17.3.2009 Пользователь №: 43	Переподключался к VPN серверу с новым MTU, не помогало. Не знаю насколько верно или неверно написанное автором темы правило, но оно мне помогло! У меня оно выглядит так: chain=forward action=change-mss new-mss=clamp-to-pmtu tcp-flags=syn protocol=tcp tcp-mss=1453-65535 MTU MRU =1460

vantys123 Просмотр профиля	12.5.2009, 14:30 Сообщение #14
Новичок Группа: Пользователи Сообщений: 2 Регистрация: 12.5.2009 Пользователь №: 63	Цитата(brat002 @ 12.2.2009, 0:42) Если вы забираете микротиком у провайдера интернет через PPTP/PPPOE и у вас/ваших клиентов не открываются сайты mail.ru, odnoklassniki.ru и т.д. (HTML загружается, но не отображается), попробуйте в профиле вашего подключения (PPP-Profiles) отключить Change TCP MSS и создать следующее правило: Код / ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no обьясните пожалуйста нообу пошагово где что поменять!!!!

admin Просмотр профиля	12.5.2009, 15:16 Сообщение #15
Администратор Группа: Главные администраторы Сообщений: 15 Регистрация: 27.11.2008 Пользователь №: 1	Так менять то ничего и не нужно. Просто выполняешь эту строку в консоли.

vantys123 Просмотр профиля	12.5.2009, 15:31 Сообщение #16
Новичок Группа: Пользователи Сообщений: 2 Регистрация: 12.5.2009 Пользователь №: 63	Цитата(admin @ 12.5.2009, 15:16) Так менять то ничего и не нужно. Просто выполняешь эту строку в консоли. куда ее прописать то???

Julia Просмотр профиля	12.5.2009, 23:12 Сообщение #17
Новичок Группа: Пользователи Сообщений: 1 Регистрация: 12.5.2009 Пользователь №: 64	моя проблема)Не могли бы вы по подробнее объяснить куда что вводить?!

HackFresse Просмотр профиля	14.5.2009, 17:22 Сообщение #18
Активный участник Группа: Пользователи Сообщений: 43 Регистрация: 20.4.2009 Пользователь №: 50	В винбоксе жать "New terminal" и там делать вставку скопированной выше строки. далее, в PPP - Profiles -default (или какой используешь для подключения) поставить "change TCP MSS" == "no". И переподключить соединение с провайдером. Вроде так =)

Гость_Ka_*	18.5.2009, 12:12 Сообщение #19
Гости	хм..... я вт весь компьютер перелопатила и не нашла подобного где это нью терминал.... где эти настройки профиля подключения... ничо подобного не видела

HackFresse Просмотр профиля	18.5.2009, 13:58 Сообщение #20
Активный участник Группа: Пользователи Сообщений: 43 Регистрация: 20.4.2009 Пользователь №: 50	Вопрос - а доступ к микротику есть вообще?