forum.opennet.ru

"Не работает самба через бридж микротика"

Форум Маршрутизаторы CISCO и др. оборудование.
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Не работает самба через бридж микротика"	+/–
Сообщение от green (??), 19-Июл-18, 08:11
>> И вот ещё нашёл очень полезное добавление в копилку для конфигурации МТ: >> / ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 >> action=change-mss new-mss=1360 disabled=no Из-за правила "Drop invalid connections", >> Микротик отбрасывает большие tcp-пакеты с установленным SYN, что губительно сказывается >> на https (а сейчас всё больше сайтов переходит на него). Благодаря >> этому правилу размер больших tcp-пакетов "меняется" на 1360 и волосы становятся >> мягкими и пушистыми. > Не так. Раз у вас ГРЕ туннель, то появляются дополнительные заголовки. Потому > большие пакеты больше не проходят, так как по пути роутеры не > фрагментируют трафик. Не согласен с вашим мнением по двум причинам: 1. https не бегает у меня через туннель - он бежит напрямую в канал к провайдеру и доп.заголовкам неоткуда взяться. GRE у меня (и работает без tcp mss) только для внутреннего трафика. 2. Источник, где я нашёл это правило, не приводил свою конфигурацию сети, но поделился советом как пофиксить ситуацию с неоткрытием некоторых сайтов. Я напоролся на то, что некоторые сайты, очень необходимые моим сотрудникам для отчётов по работе не открывались совсем, хотя mailru, и многие другие https-ресурсы работали нормально. Так что эта "проблема" есть в природе, связь её с GRE и другими реализациями VPN неочевидна/не доказана, и решение её, увы, не лежит на поверхности. :( > Это правило позволяет согласовать маленькое поле МСС при инициализации > TCP соединения, тогда две стороны отправляют пакеты меньшей порции, ессно работает > только для TCP. В настоящих роутерах для этого есть ip tcp adjust mss Я ещё wiki.mikrotik-a не прочитал, поэтому сильно спорить не буду. Правило мне реально помогло и я себе его отметил в рецепты "must have". Вероятно, в цисках ip tcp adjust mss есть, но мне пока не довелось поработать с оборудованием этого уважаемого производителя. А остальные "двортерьеры" типа ZyXel, D-Link, TP-Link, *WRT, коих в реальной жизни огромное количество, как-то согласовывают mss без дополнительных телодвижений.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Не работает самба через бридж микротика, green, 17-Июл-18, 14:34 [смотреть все]

Поправка после перезагрузки шлюза arp-таблица на клиенте заполнена правильно, , green, 17-Июл-18, 15:08 (1) //
- Сам себе и отвечаю - надо было разрешить GRE между наружными адресами , green, 18-Июл-18, 16:31 (2) //
  - И вот ещё нашёл очень полезное добавление в копилку для конфигурации МТ code , green, 18-Июл-18, 17:25 (3) //
    - Не так Раз у вас ГРЕ туннель, то появляются дополнительные заголовки Потому бо, Del, 19-Июл-18, 05:29 (4)
      - Не согласен с вашим мнением по двум причинам 1 https не бегает у меня через тун , green, 19-Июл-18, 08:11 (5)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру