выход в интернет через удаленный mikrotik по vpn

Базовая функциональность RouterOS
daniil00000
Сообщения: 7
Зарегистрирован: 21 авг 2021, 12:16

выход в интернет через удаленный mikrotik по vpn

Сообщение daniil00000 »

Добрый день, стоит такая задача, имеется 2 роутера соединенные по впн (l2tp), нужно пустить один пк в интернет через 2 роутер. дописал mangle
chain=prerouting action=route passthrough=yes route-dst=172.20.0.1
src-address=192.168.2.2 log=no log-prefix=""
пк выходит в инет через удаленный микротик но открытие страницы с жёстким затупом при этом UPLOAD почти нулевой а DOWNLOAD ограничивается скоростью интернета.

что нужно дописать в настройках локального и удаленного роутера чтоб таких проблем небыло.
если добавлять впн в default route то проблем со скоростями нет и затупов нет но тогда все ходят в инт через удаленный микротик что неправильно для меня , мне нужно пустить только 1 пк так.
подскажите может у кого есть идеи
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение Sir_Prikol »

routing-mark
Дома: CCR2004 (7-ISP(GPON)белый IP)
daniil00000
Сообщения: 7
Зарегистрирован: 21 авг 2021, 12:16

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение daniil00000 »

вместо route в mangle пробовал писать mask routing и создавать маршрут на основе этой метки, ничего не поменялось , upload практически нолевой
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение Sir_Prikol »

Что с МТУ?
Дома: CCR2004 (7-ISP(GPON)белый IP)
daniil00000
Сообщения: 7
Зарегистрирован: 21 авг 2021, 12:16

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение daniil00000 »

mtu сток 1450
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение Sir_Prikol »

правило фрагментации есть?
Дома: CCR2004 (7-ISP(GPON)белый IP)
daniil00000
Сообщения: 7
Зарегистрирован: 21 авг 2021, 12:16

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение daniil00000 »

как же тогда обьяснить что если использовать дефолтный маршрут то всё ок ? ведь mtu при этом тот же , а всё работает , только уже всё лезет через впн что не нужно
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение Sir_Prikol »

Вот не надо путать дефолт, на которого распространяются все правила микротика, и отдельный, на который распространяется только то, что указано. Это разные маршруты, разные правила
Дома: CCR2004 (7-ISP(GPON)белый IP)
daniil00000
Сообщения: 7
Зарегистрирован: 21 авг 2021, 12:16

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение daniil00000 »

я имею ввиду галку add default route в настройках впн клиента
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение Sir_Prikol »

Это и имеется ввиду. У вас пакет путешествует внутри бордера. Поэтому ему и требуются отдельные правила на прямой выход
Дома: CCR2004 (7-ISP(GPON)белый IP)
daniil00000
Сообщения: 7
Зарегистрирован: 21 авг 2021, 12:16

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение daniil00000 »

вот и вопрос что где крутить и желательно если можно по подробнее ибо сам раньше с такой задачей не сталкивался
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение Sir_Prikol »

Всё просто, маркируем входящее соединение, маркируем исходящее соединение, всё это отправляем в нужное русло
И никаких default route. То что на основном канале дефолт - надо его переделать и самому прописать. Можно и его отмаркировать, для удобства понимания
Дома: CCR2004 (7-ISP(GPON)белый IP)
daniil00000
Сообщения: 7
Зарегистрирован: 21 авг 2021, 12:16

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение daniil00000 »

ок , завтра попробую, прикреплю конфиг, скажете что не так и что поправить
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение Chupaka »

По скорости: попробовать выключить FastTrack, если он включен, и MSS уменьшить:

Код: Выделить всё

/ip firewall mangle 
add chain=forward dst-address=out-interface=L2TP protocol=tcp tcp-flags=syn tcp-mss=1301-65535 action=change-mss new-mss=1300