Страница 1 из 1
speedtest.net не работает через mikrotik
Добавлено: 11 окт 2024, 10:05
timotheyvs
подскажите, может кто сталкивался, через mikrotik RB5009UG+S+ не работает speedtest.net
страница загружается, провайдера определяет, но не может найти сервера для теста. Если заменить роутер на другого производителя, все работает.
уже пробовал разные варианты, менял канал провайдера, настраивал MSS, но результата нет.
все остальное работает.
конфигурация свежая, еще особо ничего не навешивал на файервол.
Re: speedtest.net не работает через mikrotik
Добавлено: 11 окт 2024, 12:33
svetogor82
вы предлагаете что мы начали угадывать ?
показывайте конфигурацию
Re: speedtest.net не работает через mikrotik
Добавлено: 11 окт 2024, 17:28
timotheyvs
Код: Выделить всё
# 2024-10-11 17:22:59 by RouterOS 7.15.3
# software id = 6FS5-IAV1
#
# model = RB5009UG+S+
# serial number = HFJ0990BZ7Z
/interface bridge
add arp-timeout=5m comment=LAN name=Local
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
set [ find default-name=sfp-sfpplus1 ] disabled=yes
/interface ovpn-client
add certificate=ts cipher=aes256-gcm connect-to=x.x.x.x disabled=yes mac-address=02:3A:C1:E3:27:7F name=ovpn-out1 protocol=udp \
tls-version=only-1.2 user=ts
/interface lte
set [ find default-name=lte1 ] sms-read=no
/interface gre
add comment=Work local-address=x.x.x.x name=gre-tunnel1 remote-address=x.x.x.x
/interface wireguard
add comment=back-to-home-vpn listen-port=31846 mtu=1420 name=back-to-home-vpn
add comment=VPS_Almaev listen-port=13231 mtu=1420 name=wg1
/disk
set usb1 media-interface=none media-sharing=no
/interface list
add name=LAN
add name=WAN
add name=VPN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=pool1 ranges=10.150.20.31-10.150.20.100
/ip dhcp-server
add address-pool=pool1 interface=Local name=dhcp_local
/routing bgp template
add as=64999 disabled=no name=antifilter output.network=bgp-networks .no-client-to-client-reflection=yes router-id=x.x.x.x \
routing-table=main
/interface bridge port
add bridge=Local interface=ether2 internal-path-cost=10 path-cost=10
add bridge=Local interface=ether3
add bridge=Local interface=ether4
add bridge=Local interface=ether5
add bridge=Local interface=ether6
add bridge=Local interface=ether7
add bridge=Local interface=ether8
add bridge=Local interface=sfp-sfpplus1
/interface list member
add interface=Local list=LAN
add interface=ether1 list=WAN
add interface=wg1 list=VPN
/interface wireguard peers
add allowed-address=0.0.0.0/0 endpoint-address=x.x.x.x endpoint-port=44777 interface=wg1 name=vps-vg persistent-keepalive=25s \
preshared-key="-------" public-key="------"
/ip address
add address=10.150.20.1/24 interface=Local network=10.150.20.0
add address=10.78.251.1/30 interface=gre-tunnel1 network=10.78.251.0
add address=10.7.0.11/24 interface=wg1 network=10.7.0.0
/ip cloud
set back-to-home-vpn=enabled ddns-enabled=yes ddns-update-interval=10m
/ip cloud back-to-home-users
add allow-lan=yes comment="iPhone 15 Pro Max" name=RB5009UG+S+ private-key="-------" public-key=\
"------"
add allow-lan=yes comment="iPad Pro (12.9-inch) (3rd generation)" name=RB5009UG+S+ private-key="-------" \
public-key="---------"
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=10.150.20.0/24 dns-server=1.1.1.1,77.88.8.8 gateway=10.150.20.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=accept chain=input dst-port=8291 protocol=tcp src-address=x.x.x.x/24
add action=drop chain=input dst-port=23 in-interface-list=WAN protocol=tcp
add action=drop chain=input dst-port=8728 in-interface-list=WAN protocol=tcp
add action=drop chain=input dst-port=8729 in-interface-list=WAN protocol=tcp
add action=drop chain=input dst-port=22 in-interface-list=WAN protocol=tcp
add action=drop chain=input dst-port=21 in-interface-list=WAN protocol=tcp
add action=drop chain=input dst-port=8291 in-interface-list=WAN protocol=tcp
add action=drop chain=input dst-port=80 in-interface-list=WAN protocol=tcp
add action=accept chain=input protocol=icmp
add action=accept chain=forward comment="accept established,related, untracked" connection-state=established,related,untracked
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked
/ip firewall mangle
add action=change-mss chain=forward disabled=yes new-mss=clamp-to-pmtu out-interface-list=WAN passthrough=no protocol=tcp tcp-flags=syn \
tcp-mss=1381-65535
add action=change-mss chain=forward disabled=yes in-interface-list=WAN new-mss=clamp-to-pmtu passthrough=no protocol=tcp tcp-flags=syn \
tcp-mss=1381-65535
add action=change-mss chain=forward comment="clamp mss to pmtu" new-mss=clamp-to-pmtu out-interface-list=VPN passthrough=yes protocol=tcp \
tcp-flags=syn
add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface-list=WAN passthrough=yes protocol=tcp tcp-flags=syn
add action=change-mss chain=forward new-mss=1360 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1453-65535
add action=passthrough chain=postrouting
add action=passthrough chain=prerouting
add action=passthrough chain=forward
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
add action=masquerade chain=srcnat out-interface=wg1
/ip firewall service-port
set sip disabled=yes
/ip route
add disabled=no dst-address=10.121.0.0/16 gateway=10.78.251.2 routing-table=main suppress-hw-offload=no
/routing bgp connection
add as=64998 connect=yes disabled=no input.filter=antifilter-in listen=yes local.address=10.7.0.11 .role=ebgp multihop=yes name=\
antifilter.network output.filter-chain=discard .network=bgp-networks .no-client-to-client-reflection=yes remote.address=45.154.73.71/32 \
.as=65432 .port=179 router-id=x.x.x.x routing-table=main templates=antifilter
add as=64999 connect=yes disabled=yes input.filter=antifilter-in2 listen=yes local.address=10.7.0.11 .role=ebgp multihop=yes name=antifilter2 \
output.filter-chain=discard .network=bgp-networks .no-client-to-client-reflection=yes remote.address=45.148.244.55/32 .as=65444 .port=179 \
router-id=x.x.x.x routing-table=main templates=antifilter
/routing filter rule
add chain=discard disabled=no rule="reject;"
add chain=antifilter-in disabled=no rule=\
"set gw *0xe;\r\
\nif (bgp-communities includes 65432:500 || bgp-communities includes 65432:400) { accept; } else { reject; }"
add chain=antifilter-in2 disabled=no rule="set gw *0xe; accept;"
/system clock
set time-zone-name=Europe/Moscow
/system note
set show-at-login=no
/tool sniffer
set file-name=test
Re: speedtest.net не работает через mikrotik
Добавлено: 14 окт 2024, 11:30
svetogor82
посмотрите как у вас идёт пакет к speedtest.net не заворачивается случайно в vpn
Re: speedtest.net не работает через mikrotik
Добавлено: 18 окт 2024, 17:41
timotheyvs
svetogor82 писал(а): ↑14 окт 2024, 11:30
посмотрите как у вас идёт пакет к speedtest.net не заворачивается случайно в vpn
Нет, в VPN не уходит
Код: Выделить всё
C:\Windows\System32>tracert -d www.speedtest.net
Трассировка маршрута к www.speedtest.net.cdn.cloudflare.net [104.17.147.22]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 10.150.20.1
2 2 ms 2 ms 2 ms 100.64.0.1
3 2 ms 2 ms 2 ms 10.1.200.146
4 3 ms 2 ms 3 ms 10.1.202.21
5 3 ms 2 ms 2 ms 5.143.236.52
6 18 ms 19 ms 19 ms 185.140.148.155
7 25 ms 26 ms 42 ms 95.71.2.226
8 * 35 ms 24 ms 172.68.8.49
9 22 ms 23 ms 22 ms 104.17.147.22
Трассировка завершена.
C:\Windows\System32>tracert -d www.speedtest.net
Трассировка маршрута к www.speedtest.net.cdn.cloudflare.net [104.17.147.22]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 10.150.20.1
2 2 ms 6 ms 8 ms 100.64.0.1
3 2 ms 3 ms 2 ms 10.1.200.146
4 2 ms 2 ms 2 ms 10.1.202.21
5 14 ms 33 ms 5 ms 5.143.236.52
6 * * * Превышен интервал ожидания для запроса.
7 37 ms 29 ms 25 ms 95.71.2.226
8 * * * Превышен интервал ожидания для запроса.
9 22 ms 22 ms 23 ms 104.17.147.22
Трассировка завершена.
C:\Windows\System32>
первый трейс с включенным VPN, второй с выключенным.
он не работал сразу с дефолтной настройки. пробовал обратно ставил старый маршрутизатор от Cisco, с ним все работает.
при чем именно только с speedtest проблема.
Re: speedtest.net не работает через mikrotik
Добавлено: 21 окт 2024, 08:39
svetogor82
по пробуйте отключить fastrack и проверить
Re: speedtest.net не работает через mikrotik
Добавлено: 21 окт 2024, 20:33
timotheyvs
svetogor82 писал(а): ↑21 окт 2024, 08:39
по пробуйте отключить fastrack и проверить
я не включал его