+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

PPtP, MTU large packet ping

PPtP, MTU large packet ping, RouterOS

joeri91942

Guest

20.12.2005 16:04:00

Привет всем! У меня очень странная проблема с маршрутизацией MT ↔ W2K3: не получается пинговать с большой полезной нагрузкой, и большие TCP/UDP пакеты тоже работают некорректно. Примерно 3% пакетов проходит по моей линии с полезной нагрузкой в 1400 байт. Другие линии, где W2K3 ↔ W2K3 работают нормально, корректно фрагментируют пакеты, поэтому пинг x.x.x.x -l 1400 работает на 100%.

Вот как всё устроено: центральный сайт, несколько IP-подсетей, арендованные линии VPN, файрволы и т.д., PPtP туннели к W2K3 RRAS серверу. Этот сервер, по сути, установлен с помощью "далее, далее, готово" – стандартная установка Windows.

Также этот сервер является конечной точкой для работающих "чистых" W2K3 туннелей.

Удалённый тестовый сайт: MT 2.9.10 PPP профиль: add name="VPN-MAD" local-address=10.192.241.5 remote-address=10.192.241.6 use-compression=yes use-vj-compression=no use-encryption=yes only-one=default change-tcp-mss=default comment=""

interface pptp-client add name="VPN-MAD" max-mtu=1460 max-mru=1460 connect-to=xx.xx.xx.xx user="VPN-MAD" password="something" profile=VPN-MAD add-default-route=no allow=pap,chap,mschap1,mschap2 disabled=no

IP firewall mangle add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu comment="" disabled=no

add chain=prerouting src-address=10.194.11.0/24 action=mark-routing new-routing-mark=VPN passthrough=yes comment="VPN Tunneling" disabled=no

add chain=output src-address=10.194.11.0/24 action=mark-routing new-routing-mark=VPN passthrough=yes comment="" disabled=no

ip route add dst-address=0.0.0.0/0 gateway=10.192.241.6 scope=255 target-scope=10 routing-mark=VPN comment="" disabled=no

У кого есть какие-нибудь идеи, почему роутер не обрабатывает большие пакеты так же, как RRAS роутер W2K3?

/Jörgen

joeri91942

Guest

20.12.2005 16:28:00

Аналогичная конфигурация (маршрутизация на основе политик отличается из-за версии ROS) на x86-машине с 2.8.8 работает нормально! Мы фактически тестировали и собирали всё на 2.8.8, работающей в VmWare, перед покупкой этих устройств… так что мы знали, что это работает… но не совсем.

Скриншот ниже показывает два пинга, оба с одного компьютера, маршрутизированных через один центральный роутер (W2K3 SP1) через два PPtP-туннеля к двум разным Mikrotik ROS роутерам. Первый, который работает, идёт через роутер 2.8.8, а второй, который не работает, — 2.9.10 (также пробовали 2.9.4). Единственное различие в конфигурации — это маршрутизация на основе политик, которая теперь проходит через mangle.

C:\Documents and Settings\joeri>ping 10.192.10.15 -l 12200
Pinging 10.192.10.15 with 12200 bytes of data:
Reply from 10.192.10.15: bytes=12200 time=11ms TTL=125
Reply from 10.192.10.15: bytes=12200 time=11ms TTL=125
Ping statistics for 10.192.10.15:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 11ms, Maximum = 11ms, Average = 11ms
Control-C ^C

C:\Documents and Settings\joeri>ping 10.194.11.16 -l 12200
Pinging 10.194.11.16 with 12200 bytes of data:
Request timed out.
Request timed out.
Ping statistics for 10.194.11.16:
Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),
Control-C ^C

Есть какие-нибудь идеи, ребята? /Jörgen

joeri91942 Guest	#3 0 21.12.2005 17:38:00 Кто-нибудь? Есть какие-нибудь идеи, где искать? Я уже не знаю, что делать /Jörgen

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры