Неоткрывается сайт www.vesti.ru

Тема в разделе "Общие вопросы", создана пользователем zharkov, 9 окт 2015.

  1. zharkov

    zharkov Новый участник

    День добрый!
    Не открывается ряд сайтов таких как:
    vesti.ru, ok.ru, vgtrk.com.
    При этом другие сайты открываются без проблем.
    Данная проблема характерна только для ПК подключенных по ethernet.
    ПК и мобильные устройства работающие по WiFi данные сайты(vesti.ru, ok.ru, vgtrk.com) открывают без проблем.

    Данный маршрутизатор является "клиентом" объединенной сети(EoIP). Если указать на ПК(ethernet) шлюзом удаленный офис то сайты(vesti.ru, ok.ru, vgtrk.com) открываются.

    провайдер: АКАДО-УРАЛ
    роутер: MikroTik RB951G-2HnD
    Firmware: 3.22
    Version: 6.32.2


    Маршруты на роутере:

    На клиентских ПК "лишних" маршрутов нет:
     
    Последнее редактирование: 9 окт 2015
  2. vasilevkirill

    vasilevkirill Участник

    посмотрел мельком конфигурацию, так как вы используете в своей сеть EoIP и провайдера L2TP, то первой что приход на ум. это снимать флаг DL, и править окно передачи данных mss для TCP->new->packetsyze->MTU+1-65535-> tcpflag SYN, для пакетов которые больше MTU

    EoIP и L2TP имею оверхад, и его надо учитывать
     
  3. zharkov

    zharkov Новый участник

    не совсем понял...Кирилл можно поподробнее
    я интернет ведь не через EoIP получаю.
    весь "офисный" трафик через EoIP гоняется без проблем.
    а почему WiFi ходит? Я правильно понимаю что WiFi сеть должна была бы тогда испытывать те же проблемы.Нет?
     
  4. vasilevkirill

    vasilevkirill Участник

    а вы возьмите ноутбук подключите его по локалке и проверте, а потом по wifi.
     
  5. zharkov

    zharkov Новый участник

    Кирилл, я наверное заблуждаюсь..но микротик сам вроде как выставил:
    при этом:
    Если правило удалить оно автоматом появляется после перезагрузки
     
  6. zharkov

    zharkov Новый участник

    Добавил цепочку, сейчас:
    1378 - максимально возможное, при других вариантах(более больших), сайты не открываются.

    ну и статистика изменилась:
    Кирилл можете объяснить почему такое происходит?
    почему просто D-Link не имеет такой проблемы и свободно открывает сайты.
    почему этот же Mikrotik с другим провайдером(билайн) , тоже L2TP, так же не имеет проблем с открытием сайтов?
     
  7. vasilevkirill

    vasilevkirill Участник

    Если у вас стоит динамические правила изменения mms, то свои писать не надо.
    Вопрос в другом, а вы правильно выставили MTU на интерфейсах PPP.
    А также попробуйте снимать флаг DF с пакетов, иногда такая конструкция помогает
     
  8. zharkov

    zharkov Новый участник

    DF снимал - не помогает.
    MTU стоит 1500, при подключении выставляется 1460.
    Изначально я так и решил дело в MTU....методом перебора дошел до 1300, сайты заработали...но стал глючить EoIP.Клиентское приложение перестало "видеть" базу. Явление не постоянное и очень краткосрочное, требующее перелогирования к базе, поэтому ушли на "старый" MTU=1500.
     
  9. vasilevkirill

    vasilevkirill Участник

    что же у вас получается, в инет вы смотрите с MTU 1460 а EoIP через него, вы ставите 1500?
    У вас двойная инкапсуляция трафика, и уж точно каждый раз MTU должен быть меньше
    <Ethernet-->1500->L2TP-->1460-->EoIP ->????
    EoIP имеет GRE туннель у которого 8 байт оверхеад
    GRE строится по верх IP это ещё 20 байт.
    Вот после того как вы выставите правильное значение MTU на всех интерфейсах с двух сторон, тогда уже только после этого можно пробовать clear DF
     
  10. zharkov

    zharkov Новый участник

    У меня так получается...
    <Ethernet-->1500->L2TP-->1460-->EoIP ->1418

    Я все так не пойму, как EoIP влияет на открытие сайтов?
    Т.е. Интернет я не через EoIP получаю.
     
  11. vasilevkirill

    vasilevkirill Участник

    А вы уверены, что L2TP у вас верный MTU?
     
  12. zharkov

    zharkov Новый участник

    Не уверен...но я же говорю с этого и начал. Начал понижать MTU - дошел до 1300, сайты начали открываться - но локальные сервисы "бегающие" через EoIP начали глючить...
    Вернулся на 1500(по-умолчанию), после поднятия L2TP устанавливается в 1460. Я решил что со стороны прова корректируется.

    1300 эт какой то аномальный размер для "прямого" L2TP
     
  13. vasilevkirill

    vasilevkirill Участник

    Так после этого надобыло крутить EoIP, а если вы его бриджуете то и на бридже тоже правильнее было занизить