выход в интернет через удаленный mikrotik по vpn

daniil00000 · Сообщение **daniil00000** » 21 авг 2021, 12:31

Добрый день, стоит такая задача, имеется 2 роутера соединенные по впн (l2tp), нужно пустить один пк в интернет через 2 роутер. дописал mangle
chain=prerouting action=route passthrough=yes route-dst=172.20.0.1
src-address=192.168.2.2 log=no log-prefix=""
пк выходит в инет через удаленный микротик но открытие страницы с жёстким затупом при этом UPLOAD почти нулевой а DOWNLOAD ограничивается скоростью интернета.

что нужно дописать в настройках локального и удаленного роутера чтоб таких проблем небыло.
если добавлять впн в default route то проблем со скоростями нет и затупов нет но тогда все ходят в инт через удаленный микротик что неправильно для меня , мне нужно пустить только 1 пк так.
подскажите может у кого есть идеи

Sir_Prikol · Сообщение **Sir_Prikol** » 21 авг 2021, 19:32

routing-mark

daniil00000 · Сообщение **daniil00000** » 21 авг 2021, 19:57

вместо route в mangle пробовал писать mask routing и создавать маршрут на основе этой метки, ничего не поменялось , upload практически нолевой

Sir_Prikol · Сообщение **Sir_Prikol** » 21 авг 2021, 21:26

Что с МТУ?

daniil00000 · Сообщение **daniil00000** » 21 авг 2021, 21:35

mtu сток 1450

Sir_Prikol · Сообщение **Sir_Prikol** » 21 авг 2021, 21:38

правило фрагментации есть?

daniil00000 · Сообщение **daniil00000** » 21 авг 2021, 22:08

как же тогда обьяснить что если использовать дефолтный маршрут то всё ок ? ведь mtu при этом тот же , а всё работает , только уже всё лезет через впн что не нужно

Sir_Prikol · Сообщение **Sir_Prikol** » 22 авг 2021, 13:01

Вот не надо путать дефолт, на которого распространяются все правила микротика, и отдельный, на который распространяется только то, что указано. Это разные маршруты, разные правила

daniil00000 · Сообщение **daniil00000** » 22 авг 2021, 14:09

я имею ввиду галку add default route в настройках впн клиента

Sir_Prikol · Сообщение **Sir_Prikol** » 22 авг 2021, 14:13

Это и имеется ввиду. У вас пакет путешествует внутри бордера. Поэтому ему и требуются отдельные правила на прямой выход

daniil00000 · Сообщение **daniil00000** » 22 авг 2021, 14:40

вот и вопрос что где крутить и желательно если можно по подробнее ибо сам раньше с такой задачей не сталкивался

Sir_Prikol · Сообщение **Sir_Prikol** » 22 авг 2021, 14:56

Всё просто, маркируем входящее соединение, маркируем исходящее соединение, всё это отправляем в нужное русло
И никаких default route. То что на основном канале дефолт - надо его переделать и самому прописать. Можно и его отмаркировать, для удобства понимания

daniil00000 · Сообщение **daniil00000** » 22 авг 2021, 20:12

ок , завтра попробую, прикреплю конфиг, скажете что не так и что поправить

Chupaka · Сообщение **Chupaka** » 23 авг 2021, 01:05

По скорости: попробовать выключить FastTrack, если он включен, и MSS уменьшить:

Код: Выделить всё

/ip firewall mangle 
add chain=forward dst-address=out-interface=L2TP protocol=tcp tcp-flags=syn tcp-mss=1301-65535 action=change-mss new-mss=1300

MikroTik.by

выход в интернет через удаленный mikrotik по vpn

выход в интернет через удаленный mikrotik по vpn

Re: выход в интернет через удаленный mikrotik по vpn

Re: выход в интернет через удаленный mikrotik по vpn

Re: выход в интернет через удаленный mikrotik по vpn

Re: выход в интернет через удаленный mikrotik по vpn

Re: выход в интернет через удаленный mikrotik по vpn

Re: выход в интернет через удаленный mikrotik по vpn

Re: выход в интернет через удаленный mikrotik по vpn

Re: выход в интернет через удаленный mikrotik по vpn

Re: выход в интернет через удаленный mikrotik по vpn

Re: выход в интернет через удаленный mikrotik по vpn

Re: выход в интернет через удаленный mikrotik по vpn

Re: выход в интернет через удаленный mikrotik по vpn

Re: выход в интернет через удаленный mikrotik по vpn