Настройки RB2011UiAS-2HnD-IN (режет youtube)

[yakovlev.pavel]

Здравствуйте, уважаемые коллеги.
Лет 10 не писал на форумах, но тут выдалась задача интересная. Решил дома поставить зверька из сабжа, для тонких настроек wi-fi и прочих сетевых локальных прелестей.
Принес из магазина, быстро настроил по совсем дефолтным настройкам, воткнул вместо старого RB750Gr2 и... отвлекся чем-то по работе, решил весь тюнинг оставить на потом. Вроде все работает, все ок.

Затем, понадобилось на компьютере поставить Google Chrome. Странно, но инталлятор говорит, что не видит интернета и ничего ставить не собирается. Ну, думаю, мало ли... у гугла проблемы, обошелся другим браузером. Затем вечером решил включить что-то на ютубе посмотреть и заметил странную особенность. При включении ролика обычно идет реклама, так вот, в моем случае, при включении ролика долго крутится лоадер загрузки, затем секунд через 10 появляется примитивная контекстная реклама, пропускаю ее и опять секунд 10-15 жду пока начнется ролик... думал, что разовая проблема... ан нет, проверил на всех доступных дома компах и браузерах - все тоже самое.
Думаю, ладно, поднимем вафлю. Все настроил, все работает, стены монолитные прошибает, но на телефоне на работает тот же youtube. Причем ни на андроиде, ни на ios.

Решил еще пару вещей проверить и действительно, не получается даже Android Studio установить на комп, редирект не срабатывает... Перешерстил все возможные настройки. Но в том и дело, что я их не делал никаких особо. Все из коробки с обновлением прошивки и ОС.

Из всех настроек:
1. Сделан порт WAN На котором DHCP клиент
2. Понят L2TP до оператора
3. Поднят бридж для локальных портов с вафлей
4. Поднят DHCP сервер для раздачи в локалку
5. Поднято аж одно правило NAT, которое маскарадит все на внешний L2TP
6. Ну и закрыты все сервисные порты кроме винбокса

Собственно, ради эксперимента посоветовался со своим оператором связи. Ребята в техподе руками разводят. Пробовал разные значение MTU, DNS - все без толку.

Втыкаю обратно старый микрот - все работает четко, втыкаю еще более старый ТПлинк, тоже все работает четко...

Коллеги, искренне прошу помощи))) Экстрасенсорика уже не работает ни в какую. Настройки облазил вдоль и поперек. Может у кого-то подобное было?

[xvo]

В PPP профиле для L2TP стоит change-tcp-mss=yes?

Ещё можно вот такое правило попробовать добавить:

Код: Выделить всё

/ip firewall mangle 
add out-interface=l2tp-out protocol=tcp tcp-flags=syn action=change-mss new-mss=1300 chain=forward tcp-mss=1301-65535

Ну а вообще настройки на старом то смотрели?

[Ca6ko]

Настройки в текстовый файл со старого и нового и пройтись сравнивая.

[Kostetyo]

Мб L7 правила режут этот траф?

[yakovlev.pavel]

В PPP профиле для L2TP стоит change-tcp-mss=yes?

Ещё можно вот такое правило попробовать добавить:

Код: Выделить всё

/ip firewall mangle 
add out-interface=l2tp-out protocol=tcp tcp-flags=syn action=change-mss new-mss=1300 chain=forward tcp-mss=1301-65535

Ну а вообще настройки на старом то смотрели?

change-tcp-mss - установлен в YES
Правило пробовал добавлять - толку нет.
Настройки старого - само собой уже прошерстил вдоль и поперек(

Настройки в текстовый файл со старого и нового и пройтись сравнивая.

Даже пробовал через восстановление конфига сделать. Не помогает.

Мб L7 правила режут этот траф?

нет ни одного правила L7

[Ca6ko]

пробовал через восстановление конфига

Накатывать слепок системы (бэкап) на другое устройство чревато разными не предсказуемыми глюками, после такого нужно обязательно сбросить на заводские настройки и настроить заново или из текстового файла, или руками.

PS Выкладывайте конфиги, тогда сможем помочь.