<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p><font face="Arial">Ага, здогадався - пропінгав по хопам, ping
timeout починається на третьому хопі в мережі провайдера.</font></p>
<p><font face="Arial">Здається, буду там шукати.</font><br>
</p>
<div class="moz-cite-prefix">On 29.07.2021 00:17, Volodymyr Litovka
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:8979bee3-9a6b-9ea1-cce8-2c3dea955715@funlab.cc">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<p><font face="Arial">Привіт,</font></p>
<p><font face="Arial">є проблемка, прошу поради громади.</font></p>
<p><font face="Arial">Є мікрот, підключений до провайдера за
допомогою pppoe:</font></p>
<pre>> /interface print terse
[ ... ]
3 R name=Inet type=pppoe-out mtu=1480 <b>actual-mtu=1480</b> link-downs=0
> /interface pppoe-client print
Flags: X - disabled, I - invalid, R - running
0 R name="Inet" max-mtu=1480 max-mru=auto mrru=disabled interface=ether1 user="xxx" password="xxx" profile=PPPoE keepalive-timeout=60 service-name="" ac-name="" add-default-route=yes default-route-distance=1 dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2
</pre>
<p><font face="Arial">в параметрах профіля вказано adjust-mss:</font></p>
<pre><font face="Arial"><font face="monospace">> /ppp profile print terse
[ ... ]
2 name=PPPoE bridge-learning=default use-mpls=no use-compression=no use-encryption=default only-one=default <b>change-tcp-mss=yes</b> use-upnp=default address-list="" interface-list=WAN on-up="" on-down=""</font>
</font></pre>
<p><font face="Arial">Проблему спершу зафіксували на компах в
локальній мережі - DNS працює, пінги ходять, але Web-сторінки
відкриваються аж надто повільно (але відкриваються)... Там
Windows10, я спробував налаштувати MTU на 1300 (netsh
interface ipv4 set subinterface “Ethernet” mtu=1300), але це
не допомогло (в принципі, й не мало би, тому що adjust-mss is
in action on the Mikrotik).<br>
</font></p>
<p><font face="Arial">Тепер я дивлюсь на самому мікроті й перший
фрагмент зрозумілий </font><font face="Arial"><font
face="Arial">(я так розумію, що мікрот під словом size
розуміє не payload, а загальний розмір пакету з заголовками)</font>:<br>
</font></p>
<pre><font face="Arial"><font face="monospace">> ping 1.1.1.1 size=1481 do-not-fragment
SEQ HOST SIZE TTL TIME STATUS
0 packet too large and cannot be fragmented
0 10.10.35.48 576 64 0ms fragmentation needed and DF set
1 packet too large and cannot be fragmented
1 10.10.35.48 576 64 0ms fragmentation needed and DF set
2 packet too large and cannot be fragmented
2 10.10.35.48 576 64 0ms fragmentation needed and DF set
sent=3 received=0 packet-loss=100%</font></font>
</pre>
<p><font face="Arial"><font face="monospace"><font face="Arial">Але
є питання щодо другої команди </font></font></font><font
face="Arial">- чому timeout? Суто теоретично, пакет має
фрагментуватись й проходити:</font></p>
<pre><font face="Arial"><font face="monospace">> ping 1.1.1.1 size=1481
SEQ HOST SIZE TTL TIME STATUS
0 1.1.1.1 timeout
1 1.1.1.1 timeout
2 1.1.1.1 timeout
sent=3 received=0 packet-loss=100%</font></font>
</pre>
<p><font face="Arial">Тобто пакети size<=1480 проходять без
проблем, починаючи з 1481 - вже timeout.<br>
</font></p>
<p><font face="Arial">Є якісь ідеї, куди взагалі копати з (а)
пінгами з самого мікрота та (б) з доступом з локальної мережі?
Шукати на мікроті чи полоскати мозок провайдеру?<br>
</font></p>
<p><font face="Arial">Якщо це має значення - RouterOS 6.48.3 (the
latest stable).</font></p>
<pre><p><font face="Arial">Дякую!</font>
</p><p>
</p></pre>
<pre class="moz-signature" cols="72">--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison</pre>
</blockquote>
<pre class="moz-signature" cols="72">--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison</pre>
</body>
</html>