 Всё новое ... ну, вы в курсе ? Роутер Микротик на сегодня известен практически всем, в основном, своими возможностями и стабильностью работы. Тем, кто использует его по роду деятельности либо по рекомендации, также, думаю, известно то, что его с августа сего года методично и регулярно взламывают, что добавляет работы программистам конторы. Благо, на это они реагируют оперативно багфиксами вообще и свежими прошивками в частности. И вот тут мы как раз подошли к раскрытию темы.
Речь идёт о старой проблеме, имевшей место быть с ранних релизов прошивки - проблемы с своеобразным пониманием данными устройствами одного из параметров сетевого соединения - MTU (что это - описывать не буду - все или знают или нагуглят). Новая беда проявилась с новой силой с очередными обновлениями прошивки - так, по крайней мере, выглядит ситуация со стороны. Симптомы остались прежними - при наличии роутера данной фирмы и соединения типа (чаще всего) PPPoE часть сайтов отказывается открываться, хотя пингуется и трассируется замечательно. Лечилось изменением параметров и\или добавлением дополнительных правил обработки пакетов. Но с очередным обновлением (без которого никак - ибо ломают!) старые инструкции, похоже, перестали быть актуальными. По крайней мере, в моем случае, для провайдера Satellite Net Service (г.Славянск) ни один вариант, наличствующий в интернет, не подошел. Решением стали исправленные правила для раздела Mangle:
- chain=forward action=change-mss new-mss=1300 passthrough=no tcp-flags=syn protocol=tcp out-interface=pppoe-to-SNS tcp-mss=1453-65535 log=no log-prefix=""
- chain=postrouting action=change-mss new-mss=1360 passthrough=yes tcp-flags=syn protocol=tcp
Возможно, случай уникальный, но, судя по данным форумов, как-минимум несколько настроенных роутеров после обновления повели себя аналогично, а мой настраивался с нуля на последней на момент прошивке (6.43.2), с тем же результатом.
|