Shape0173, Добрый день. Проблема из за согласования MTU, при тестах удалось это разобрать. Как решить в сети подключенной по Оптике - не знаю, решить не удалось. Я не смог принудительно согласовать 1480 MTU с оптики + 1400 MTU wireguard + 1500 в LAN.
Я переехал на другой адрес, и тут нет оптики- поэтому поиск решения потерял для меня смысл)
Здесь же подключение идет просто по Ethernet с MTU 1500 - и вот при таком подключении все работает без проблем. Даже ничего не надо настраивать. На данный момент сделано подключение Микрот - VPS по wireguard. В микроте в адресс лист вношу адреса сайтов которые надо пусть через VPS, прописан маршрут, добавлен нат и правило маркировки трафика. И все работает)
Raven1382, на удивление если ставить 1420 то почему-то все равно выставляется 1400, я не понял почему так...
Маркировку делаю с помощью Routing Mark и добавления нужных адресов в Adress Lists
Тоже не работает, пробовал отключать fasttrack - успеха тоже нет... Не понимаю. При проверке MTU соответственно вот так показывает. Я пробовал понижать все до 1400 - чтобы одинаково было- успеха тоже не было.
Raven1382, Правило есть. А можно у Вас спросить как это правило должно в итоге выглядеть? Просто я пробовал отключать все правила в Firewall - и все равно не работало
Я нашел причину - все дело в MTU. Но как решить эту проблему я пока не понял...
У меня подключение интернета идет через pppoe, там 1480 MTU. У Wireguard ставлю 1420.
Дальше с помощью роутинга пускаю весь трафик через wireguard -и все отлично работает. Но если разделить трафик с помощью маркировки, часть сайтов идет через pppoe, а другая через Wireguard - то вот тут начинаются проблемы...
Zolg, Если я ставлю на Пк или на андроид софтину WireGuard и делаю подключение к серваку - то все летает и никаких проблем.
Но если я соединяю микрот с сервером, то все грузится очень медленно, а некоторые сайты не открываются.
Сейчас почитаю про Destination Unreachable; Fragmentation Needed and DF set - спасибо!
Я только ipv4 использую. Я пробовал понижать MTU это результата тоже не принесло... Самое главное заходишь на сайт определения IP показывает ip сервера, запускаю проверку скорость - скорость отличная (больше 100мб). Но сайты плохо открываются(
icmp стандартные правила, не углублялся в эту тему. А что там посмотреть нужно?
Я переехал на другой адрес, и тут нет оптики- поэтому поиск решения потерял для меня смысл)
Здесь же подключение идет просто по Ethernet с MTU 1500 - и вот при таком подключении все работает без проблем. Даже ничего не надо настраивать. На данный момент сделано подключение Микрот - VPS по wireguard. В микроте в адресс лист вношу адреса сайтов которые надо пусть через VPS, прописан маршрут, добавлен нат и правило маркировки трафика. И все работает)