Я использую Mikrotik и получаю интернет через L2TP от провайдера, но половина сайтов не загружается. Как можно разобраться в причинах этой проблемы? 

Добрый день, 

У меня такая ситуация: провайдер предоставляет интернет через L2TP (без IPSec), я использую роутер RB941-2nD с RouterOS версии 7.18.2, выставленную по умолчанию. Я подключаю кабель от провайдера в порт 1, настраиваю L2TP-клиент, и подключение успешно устанавливается. При этом автоматически создаются маршруты в разделе routes. Я добавляю маскарадинг для интерфейса l2tp-out, и вроде как Яндекс пингуется, а тест скорости Ookla проходит, НО большая часть сайтов не открывается.

При этом, когда я подключаю роутер провайдера, настроенный на модифицированном OpenWRT, проблем нет. Аналогично всё работает корректно, когда подключаю ноутбук через встроенный L2TP.

Я прикладываю конфигурацию RB941, где возникают проблемы: 
<a href="https://pastebin.com/85EzQ5V5" rel="nofollow">https://pastebin.com/85EzQ5V5</a>

Поиск информации в Google и использование ChatGPT указали на возможные проблемы с параметрами MTU/MRU. Мы пробовали следующие шаги:
- отключение фильтров (filter rules) — проблема сохраняется
- изменение MTU/MRU — проблема сохраняется
- настройка фиксированной MSS — проблема сохраняется
- отключение IPv6 — проблема сохраняется
- тестирование на другом маршрутизаторе RB951 — проблема сохраняется

Стоит отметить, что у этого же провайдера (с тем же адресом сервера авторизации L2TP) есть клиент, подключенный к RB941 с версией 7.12.1, где такой же L2TP работает без проблем. Конфигурация этого роутера: 
<a href="https://pastebin.com/GqaEaC0W" rel="nofollow">https://pastebin.com/GqaEaC0W</a>

Пожалуйста, помогите разобраться, в чем может заключаться проблема и какие шаги предпринять для её решения?
  • 7 апреля 2025 г. 7:25
Ответы на вопрос 2 
Здравствуйте! Судя по вашему описанию, проблема может быть связана с особенностями работы с MTU и MSS, так как они часто являются причиной проблем с доступом к интернет-ресурсам через VPN или L2TP-подключения.

Вот несколько шагов и рекомендаций по устранению проблемы:

1. **Проверка MTU и MRU:**
   - Попробуйте установить MTU и MRU на 1400 или 1390. Это значение может варьироваться в зависимости от провайдера, поэтому стоит экспериментировать с несколькими значениями.
   - Чтобы выставить MTU и MRU, выполните в терминале следующую команду:
     ```
     /interface l2tp-client set [find default-name="l2tp-out"] mtu=1400 mru=1400
     ```

2. **Настройка MSS:**
   - Убедитесь, что у вас настроена правильная MSS, чтобы предотвращать фрагментацию пакетов. Это можно сделать с помощью фильтрации трафика:
     ```
     /ip firewall mangle add action=change-mss chain=forward new-mss=1360 passthrough=no protocol=tcp tcp-flags=syn
     ```
   - Значение для MSS (в данном случае 1360) должно быть меньше, чем MTU на 40 байтов (в данном случае MTU 1400).

3. **Проверка маршрутов:**
   - Убедитесь, что у вас нет конфликтов маршрутов. Иногда старая конфигурация может создавать дополнительные маршруты, мешающие правильной работе.
   - Вы можете удалить любые лишние маршруты и оставить только необходимые для корректной работы вашего L2TP.

4. **Логи:**
   - Обратите внимание на логи роутера. Иногда полезно посмотреть на `log`, чтобы увидеть, есть ли какие-то ошибки, которые могут указать на проблему.

5. **Тестирование различных версий RouterOS:**
   - Так как у вас настройка работала на версии 7.12.1, возможно, стоит попробовать обновить до более поздней версии или откатиться на эту версию, если это возможно.

6. **Проверка NAT:**
   - Убедитесь, что у вас правильно настроен маскарадинг. Он должен быть установлен на интерфейс l2tp-out, чтобы обеспечить NAT для входящего трафика.
     ```
     /ip firewall nat add action=masquerade chain=srcnat out-interface=l2tp-out
     ```

7. **Проверка DNS:**
   - Убедитесь, что DNS-серверы настроены правильно. Попробуйте использовать публичные DNS (например, Google - 8.8.8.8 и 8.8.4.4).

Если после выполнения всех этих шагов проблема не исчезнет, подумайте о том, чтобы обратиться к провайдеру для дальнейшего выяснения возможных причин и проблем с их стороны. Иногда настройки на стороне провайдера могут быть неясными, и они могут предоставить дополнительные инструкции или спецификации.
/ip dhcp-client
add comment=defconf default-route-tables=main interface=ether1
 
 
 Попробуй назначить Default Route Distance 10 
 l2tp скорее всего конкурирует маршрутом с ether1 
 
 
/ip dhcp-client
add default-route-distance=10 default-route-tables=main interface=ether1
Похожие вопросы
    Показать ещё