Компьютерщик, лингвист, гитарист и поэт из Челябинска. Надёжный, умный и красивый.

Не открываются некоторые сайты через Mikrotik


Привет. Сегодня у клиента перестали изнутри сети открывать обычные сайты с разных компов. Сайты вполне себе безобидные mail.ru, ozon.ru и т п Никаких запрещающих правил не было. После нескольких минут гугления решение проблемы было найдено. Всё дело было в размере передаваемого пакета, так называемый MTU.

Я уменьшил размер MTU  до 1360 на интернет интерфейсе командой:

/ ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no

После этого всё заработало.

Данная ситуация описана в этой статье на Хабре.
В любом случае решение здесь — уменьшение MTU на интерфейсе.
Проверить MTU можно командой ping, например так:

ping rbc.ru -l 1500 -f  где 1500 это размер MTU.
Плюсануть
Поделиться
Отправить
Класснуть

Комментариев нет:

Отправить комментарий

Обсудим это, товарищи?

Поиск по этому блогу

Архив блога