Accessor
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: с MTU проблем не может быть? попробуйте MSS занизить и проверить | Ещё в логах в филиале вижу, как срабатывает дефолтное правило дропанья инвалидных форвардных пакетов. Цитата: 18:54:43 firewall,info DropInvalidForward: forward: in:bridge-local out:VPNL2TP, src-mac d4:be:d9:49:d9:f8, proto TCP (ACK,RST), 192.168.88.24 6:51675->192.168.1.100:80, len 40 18:55:32 firewall,info DropInvalidForward: forward: in:VPNL2TP out:bridge-local, proto TCP (ACK,RST), 192.168.1.100:80->192.168.88.246:51649, len 40 | Уменьшать MSS? Пробовать? Добавлено: В логах микротика в офисе никаких дропов нет. Всё чисто. Добавлено: До какого размера уменьшать? Добавлено: Да, кстати, в Мангале уже есть динамические правила для уменьшения Цитата: [admin@MikroTik] /ip firewall mangle> print Flags: X - disabled, I - invalid, D - dynamic 0 D chain=forward action=change-mss new-mss=1410 tcp-flags=syn protocol=tcp out-interface=all-ppp tcp-mss=1411-65535 1 D chain=forward action=change-mss new-mss=1410 tcp-flags=syn protocol=tcp in-interface=all-ppp tcp-mss=1411-65535 |
| Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 18:55 09-04-2017 | Исправлено: Accessor, 18:58 09-04-2017 |
|