Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте. Помогите советом. Сломал всю голову. Исходные данные:
1) аппарат HAP AC2
2) ос 6.48.6 LTS
3) статический белый IP от провайдера
4) конфигурация firewall дефолт
Ситуация такая : при пинге из терминала микрота любой вид пинга без потерь. Т.е. Пингую ping ya.ru. Потерь нет. Пингую ping ya.ru size 1500 - потерь нет. Пингую ping ya.ru size 1500 do-not-fragment - потерь нет.
С компа пингую маршрутизатор все таким же макаром. Какими угодно размерами пакета. С фрагментацией и без. Потерь нет.
А теперь самое интересное: пингую с компа ping ya.ru -t - редкие но потери. ping ya.ru -l 1472 -f -t - большие потери.
Что делал: менял микроте порт куда подключен комп. Не помогло. Менял в микроте порт куда подключен провайдер. Не помогло. Менял в компе сетевую карту. Не помогло. Менял как кабель провайдера так и кабель до компа. Не помогло. Отключал Hardware Offload. Не помогло. Снимал в IP/Settings все галки кроме forward. Не помогло. Вставлял в Mangle вот такое правило chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp out-interface=wan1 tcp-mss=1300-65535 log=no . Не помогло . Менял masquarade на SRCNAT не помогло. Подскажите плиз что еще можно проверить / сделать.

Другой микротик попробовать (и не микротик).

Ну да, и для начала - другой хост пинговать.

xvo писал(а): ↑30 авг 2022, 12:34 Другой микротик попробовать (и не микротик).

Другого нет. Без микротика шнур в комп потерь нет. Из того что пробовал забыл еще написать конечно-же несколько раз сбрасывал к заводу.

Свитч ещё можно попробовать неуправляемый воткнуть:
1) между микротиком и провайдером
2) между микротиком и компом (и например разобрав бридж - один порт от провайдера, один порт в свитч и все).

MSS?

xvo писал(а): ↑30 авг 2022, 13:06 Свитч ещё можно попробовать неуправляемый воткнуть:
1) между микротиком и провайдером
2) между микротиком и компом (и например разобрав бридж - один порт от провайдера, один порт в свитч и все).

Не помогло.

Inner писал(а): ↑31 авг 2022, 21:15MSS?

В первом сообщении писал что пробовал chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp out-interface=wan1 tcp-mss=1300-65535 log=no. Как раз для проверки MSS. Вообще никак не повлияло.

Так а какое отношение MSS к ICMP имеет? :)

И все-таки: с другими хостами похожая картина?

proggis писал(а): ↑01 сен 2022, 10:37

Inner писал(а): ↑31 авг 2022, 21:15MSS?

В первом сообщении писал что пробовал chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp out-interface=wan1 tcp-mss=1300-65535 log=no. Как раз для проверки MSS. Вообще никак не повлияло.

А попробуйте более широко и упрощёно, ради тех же тестов Здесь MSS не только на ван, а на обе стороны. Если и это не поможет, то будем думать дальше