Использование шлюза из другой сети

[Chupaka]

Видимо, с MTU проблема: не всё, что вылазит из клиента в ethernet, помещается целиком в тоннель.

Код: Выделить всё

/ip firewall mangle
add action=change-mss chain=postrouting new-mss=clamp-to-pmtu \
    out-interface=L2TP passthrough=yes protocol=tcp tcp-flags=syn

[Vini]

Имеет значение последовательность правил в mangle?
не сработало(

[Chupaka]

Ну, главное, чтобы до него дело доходило. Например, вытащить на самый верх

Если всё сильно зафайрволено - можно попробовать вручную установить размер сегмента:

Код: Выделить всё

/ip firewall mangle
add action=change-mss chain=postrouting new-mss=1300 \
    out-interface=L2TP tcp-mss=1301-65535 passthrough=yes protocol=tcp tcp-flags=syn

[Vini]

Добрый день еще раз!
Обнулил оба Микротика на стенде, оставил ЗАВОДСКУЮ конфигурацию, правила Firewall заводские. Добавил только для L2TP.
На 172.16.10.1 создал сервер L2TP без ipsec и шифрований, настроил простое правило роутинга до 172.16.20.0
На 172.16.20.1 создал клиент до 172.16.10.1, настроил простое правило роутинга до 172.16.10.0
Ввёл первые две команды, написанные Вами - большинство интернета не открывается, очень малая часть открывается ОООЧЕНЬ медленно.
Ввел вторые две команды - стало лучше - страницы стали открываться немного быстрее, но некоторые по прежнему не открываются.

[Vini]

А если на Микротике-клиенте настроить интернет через VPN. То можно это сделать только для одного компьютера в сети?

[Chupaka]

Сложно обсуждать "некоторые" страницы с неизвестной причиной неоткрывания... Не открываются по таймауту?

[Chupaka]

А если на Микротике-клиенте настроить интернет через VPN. То можно это сделать только для одного компьютера в сети?

Так, как я написал во втором и четвёртом сообщениях этой темы?