MK + ADSL - nechodia niektore stranky

[chovmar]

sorry já odpovídal na ten uvodní dotaz...

[Laibir]

Já nevím co tady pořád řešíte s DNS, když je to i v návodu MK jasně psaný.

http://wiki.mikrotik.com/wiki/MikroTik_ ... _Questions

I cannot surf some sites when I use PPPoE.
Use /ip firewall mangle to change MSS (maximum segment size) to a value less 40 bytes your connection MTU. For example, if you have encrypted PPPoE link with MTU=1492, set the mangle rule as follows.

Dál tam je toto:

/ ip firewall mangle
add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1448

S tím že tam mají chybu protože 1492-40=1452. Takže MSS má být 1452.

Dál tam máme nastaveno toto:



Jinak na 3 ADSL linkách to máme nastavený stejně a tohleto pomohlo. Dvě linky jsou 4Mbps a 3ti 8Mbps. Na jednom je modem Microcom a na zbývajících značky SMC.

Setkal jsem se s tím, že to nepomohlo, ale v nejnovější verzi 3 si to nastavilo ty čísla samo a pak to šlapalo. Takže pak už stačí ty čisla opsat do verze 2.xx.

Hodně štěstí

[ok2slc]

Nic si z toho nedělej, asi zřejmě není encrypted PPPoE jako PPPoE používaný na ADSL, protože nic z toho co jsi zde napsal nastavený na RB150 s verzí 2.9.50 rozhodně nemám. A na žádnou nefunkčnost některých stránek jsme zatím nenarazili. Kdyby měl někdo zájem mohu poskytnout printscreeny jak to mám nastavený. Začínám to vidět jako problém na straně ISP, ne MK.

[bryketa]

Nic si z toho nedělej, asi zřejmě není encrypted PPPoE jako PPPoE používaný na ADSL, protože nic z toho co jsi zde napsal nastavený na RB150 s verzí 2.9.50 rozhodně nemám. A na žádnou nefunkčnost některých stránek jsme zatím nenarazili. Kdyby měl někdo zájem mohu poskytnout printscreeny jak to mám nastavený. Začínám to vidět jako problém na straně ISP, ne MK.

a muzu ti rict ze mas jen pravdu ted sem to resil pro jednu autoskolu

klasika byl tam dray 2600GE vse jelo jak ma ..jenze potrebovaly vice funkci ..rikam ok dame tam MK (RB133) hmm a to byla osudova chyba

1. problem (jak sem rikal autoskola)

na strankach http://etesty.mdcr.cz zi klienty delaji testy v ucebne..no jo stranky nabehnou ale jakmile das nejakej test treba "C" tak nejde prepnout na dalsi otazku ..hmm co stim (vse mozne i nemozne vyzkouseno) a nakonec pomohlo v ppp/profiles/default zmena Change TCP MSS s "YES" na "DEFAULT" a voala ono to jede

2. problem po par dnech telefon "PANE ME NEJDE idnes.cz, a vsem ostatnim to jde" rikam hmm tak zmena (nesel ani msn.com microsoft atd) takze sem pridal do mangle change MSS a vse ok

3. problem po par dnech (hodinach ) telefon "me nejde odesilat posta s outlook ...." toz to uz si rikam ze neni mozne a ono fakt, normalni mejl sel odeslat ale jakmile se pridala priloha tak se neodeslal (POP3 a SMTP seznam.cz) ok daly sme do outlook SMTP server O2 a vse ok ....jenze co na svinu ono to nejde ani s webu (tzv prihlasim se na seznam a chci poslat neco s prilohou a nejde to, a na google to jde ) no a to je problem ktery se mi zatim nepodarilo vyresit

a jeste me sere ze jakmile dam change MSS tak se od sebe s domu s prace odkudkoliv nedostanu na MK (winbox ani ssh) "85.71.178.212"

takze pokud ma nekdo nejaky rady at se hlasi dobrovolne pac ja uz sem akorat tak nasrany

jinak test modemu Dray 2600ge (ted je tam zapojeny) speedtouch 510, a well pti 845 a jeste zyx 660-t3

a na vsem stejne a upozornuji ze kdyz je mk mimo jen dsl tak vse jde ok

( zkousel jsem i verzi 3 a nic)

[deelite]

........ a nakonec pomohlo v ppp/profiles/default zmena Change TCP MSS s "YES" na "DEFAULT" a voala ono to jede

Vdaka, toto pomohlo vyriesit aj moj problem.
Tu je sucasna konfiguracia, pri ktorej, zda sa, vsetko funguje.

Kód: Vybrat vše

/ interface ethernet
set ether2 name="ether2" mtu=1500 arp=enabled \
    disable-running-check=yes auto-negotiation=no full-duplex=yes \
    cable-settings=default speed=100Mbps comment="" disabled=no
/ interface pppoe-client
add name="pppoe-out1" max-mtu=1492 max-mru=1492 interface=ether2 \
    user="XXXXXXX" password="XXXXXX" profile=default \
    service-name="" ac-name="" add-default-route=yes dial-on-demand=no \
    use-peer-dns=no allow=pap,chap,mschap1,mschap2 disabled=no
/ ppp profile
set default name="default" use-compression=default use-vj-compression=default \
    use-encryption=default only-one=default change-tcp-mss=default comment=""
/ ip firewall mangle
add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 \
    action=change-mss new-mss=1452 comment="" disabled=no


[TOMIK]

Zdravím řeším též problém že se mi některé stránky nenačtou a když dam obnovit hned najedou podle této debatu jsem pochopil že problém MTU a chci se zeptat používam mk a dls tak ze na modemu mam router rezim a pak na mk si dal prekladam pres maskaradu a nat dal takže ppoe nepoužívám chtěl jsem se zeptat pomůže mi pravidlo :

1 chain=forward action=change-mss new-mss=1350 tcp-flags=syn protocol=tcp
in-interface=bridge1 tcp-mss=1351-65535
2 chain=forward action=change-mss new-mss=1350 tcp-flags=syn protocol=tcp
out-interface=bridge1 tcp-mss=1351-65535

s tím že mtu nastavím ješte na sitovém rozhrani co jde na dsl modem

nebo to lze uplatnis jen s ppoe teda vytačeni dsl z mikrotika.

[napo]

mal som taky isty problem, potom som vypol cely shaping v QT pravidla a v mangle, ktory som mal robeny podla maxikovho dema a problem sa odstranil... netvrdim, ze maxik to ma zle spravene, zrejme som tam mal ja daku pataliu...

[Maxik]

jedine co by mohlo delat problem je zmena TOS jinak me nic nenapada, ale uz jsem videl ruzne podivnosti ke kterym neni zadne vysvetleni.

[TOMIK]

nestává se někomu na mk a dsl že se nenačte stránka a jakmile človek dá obnovit stránka hned najede ?

stává se to nahodile .. nebo spíše v tu dobu když pres modem (mk)teče trochu víc dat

skoušel jsem jïž měnit MTU prenastavit modem a nic

vypadá to jako by paket loss ....

[level]

a nenapadlo vas treba ze nefunguje korektne bud DNS o2 nebo zahranicni konektivita

[TOMIK]

a nenapadlo vas treba ze nefunguje korektne bud DNS o2 nebo zahranicni konektivita

no nevim vetsinou blbly ceske a ze by se to chovalo tak ze stranka nenajede a pak po obnove hned najede

[Macek]

Tohle se mi stává často taky, zatím jsem to nevyřešil.

a nenapadlo vas treba ze nefunguje korektne bud DNS o2 nebo zahranicni konektivita

no nevim vetsinou blbly ceske a ze by se to chovalo tak ze stranka nenajede a pak po obnove hned najede

[chicago]

jedine co by mohlo delat problem je zmena TOS jinak me nic nenapada, ale uz jsem videl ruzne podivnosti ke kterym neni zadne vysvetleni.

Mne to začalo robit pred tyzdnom ked som presiel na 5.0 musel som znizit MTU ,doteraz nebol problem...

[Majklik]

mangle:
chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1452

Tohle je fatálně špatně, to spíše víc serverů rozbije, než opraví. Chybí tam hodně podstatná maličkost:
chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1452 tcp-mss=1452-65535

Nikdy nesmíte zvětšit MSS než je nabízeno, můžete jen snižovat.
Dále, ten parametr je stejně naprd. Pokud je klient MS Windows a pozná, že protistrana je také Windows, tak na MSS nesené v TCP záhlaví se prdí a jede si dle svého. Pak pomůže už jen shazovat DF bit, pokud je nastaven, což umí ROS5, ale akorát by to člověk potřeboval dělat na straně PPPoE serveru, což obvykle nemůže.