Не открываются сайты через mikrotik
Дата обновления: 11.07.2024Теги: Mikrotik
Ситуация: выход в интернет через mikrotik, пинги идут нормально, но сайты (все или некоторые) не открываются, как будто где-то пакеты дропаются.
Возможно, проблема в череде сред от роутера до "большого интернета". Тоннели, VPN, нестандартные линки могут ограничить прохождение пакетов с привычным размером MTU (1500).
Уточнить размер MTU, при котором пакеты будут проходить, можно командой ping:
ping bozza.ru -f -l 1360
Попробуйте ради интереса разные значения, например 1800. Почти наверняка высокие значения приведут к необходимости фрагментации пакета, но вы же указали, что пакет фрагментировать нельзя! И пакет не пройдет:
ping bozza.ru -f -l 1800
Обмен пакетами с bozza.ru [88.212.232.164] с 1800 байтами данных:
Требуется фрагментация пакета, но установлен запрещающий флаг.
Решением может быть изменение размера tcp-mss на внешнем интерфейсе роутера:
/ip firewall mangle
add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 out-interface=ether1 disabled=no
В примере внешним интерфейсом указан ether1.
Авторизуйтесь для добавления комментариев!
Почтовый сервер
Mikrotik
VPN
3proxy
Шифрование
Squid
Резервное копирование
Защита почты
Виртуальные машины
Настройка сервера
java
kvm
Групповые политики
SELinux
OpenVPN
IPFW
WDS
Lightsquid
Samba
firewalld
systemd
Mobile
libvirt
Remote desktop
WiFi
Iptables
NAT
Postfix
Dovecot
Удаление данных
Софт
Безопасность
Winbox
User agent
Хостинг
Передача данных
Онлайн сервисы
Privacy
LetsEncrypt
VPN сервер
Настройка прокси
RRDTool
sendmail
Rsync
Linux
SSH
Система
Windows
Синхронизация
Облако
fail2ban
FreeBSD