VP
и я про то же. Если бы был туннельный, тогда было бы нужно свою локалку как-то декларировать, верно?
В Вашем случае - нет. )
Size: a a a
2020 May 13
IO
Судя по описанию косяк где-то в направлении MTU
ай чёрт, похоже на правду. Так как на UDP и ICMP траффик это, похоже, не распространяктся
IO
Стоит на построутинге уменьшать MTU?
А еще, при включении правил RAW
любой TCP-Траффик до дальней машины падает нафиг
А еще, при включении правил RAW
add action=notrack chain=output comment="IPsec untrack" disabled=yes ipsec-policy=out,ipsec out-interface=ether1любой TCP-Траффик до дальней машины падает нафиг
IO
эммм... наверное. наоборот, ДО шифрования надо уменьшать
VP
Стоит на построутинге уменьшать MTU?
А еще, при включении правил RAW
любой TCP-Траффик до дальней машины падает нафиг
А еще, при включении правил RAW
add action=notrack chain=output comment="IPsec untrack" disabled=yes ipsec-policy=out,ipsec out-interface=ether1любой TCP-Траффик до дальней машины падает нафиг
Вы умеете в построутинге менять MTU ?
IO
ошибся, что поделать
E
а вот мсс...)
IO
сделал
но логин по ssh и iperf всё равно дико медленный. Хотя, под правило таки попало несколько пакетов
/ip fi mangle add action=change-mss chain=postrouting dst-address=178.63.214.107 new-mss=1300 passthrough=yes protocol=tcp tcp-flags=synно логин по ssh и iperf всё равно дико медленный. Хотя, под правило таки попало несколько пакетов
IO
ping -f наяривает только в путь, нормально попадая под полиси, и при этом packet rate остаётся таким же (что с полиси, что без)
VP
сделал
но логин по ssh и iperf всё равно дико медленный. Хотя, под правило таки попало несколько пакетов
/ip fi mangle add action=change-mss chain=postrouting dst-address=178.63.214.107 new-mss=1300 passthrough=yes protocol=tcp tcp-flags=synно логин по ssh и iperf всё равно дико медленный. Хотя, под правило таки попало несколько пакетов
Айперф юдипи?
IO
нет, TCP
E
E
чтение логов еще никому не вредило
E
чтение логов еще никому не вредило
И на этом спасибо =)
А
Синий и зеленый Евген
MO
Синий и зеленый Евген
🤣
MO
один бухает второй курит
IO
Айперф юдипи?
а если UDP, то в политику попадает и траффика в SA дофига тикает.
Таки дело в MTU. Так ведь и придётся думать, и искать как фиксить
Таки дело в MTU. Так ведь и придётся думать, и искать как фиксить
VP
а если UDP, то в политику попадает и траффика в SA дофига тикает.
Таки дело в MTU. Так ведь и придётся думать, и искать как фиксить
Таки дело в MTU. Так ведь и придётся думать, и искать как фиксить
юдпи не булет попадать под Ваше правило коррекции mss