analyst
发表于 2004-9-30 14:44:39
我采用ROS2.8.11作为nat,提供大约100台机器上网。网络结构为:没有做什么其他的friewall,只是nat,现在访问大多数网站正常,有些网站能ping通,可是网页打不开(bbs.8080.net、www.baidu.com等),用ROS的dx能不能测试一下你们的ROS有这样的问题吗?以前用adsl猫做nat时没有这样的问题,也排除线路问题。
rainy
发表于 2004-9-30 15:20:13
一切正常(访问bbs.8080.net , www.baidu.com)使用ADSL或LAN的方式下软件版本:2.8.11,2.8.12,2.8.15
ntjxad
发表于 2004-9-30 15:40:11
没有问题
zhanghui
发表于 2004-9-30 16:22:56
应该是mss的问题。/ip firewall mangle add protocol tcp tcp-options syn-only tcp-mss 1400 根据具体情况调整大小。我用的是1448
abin
发表于 2004-9-30 16:57:16
我们的2.8.15也是如此啊....特别明显的是www.baidu.com ,www.google.com就可以.......还有些站也不能打开...换了cy与ADSL猫就都可以访问,只有OS不可以..不知道何故!!! Firewall里也是就做nat.哪未高手能点解.........谢谢!!
0779hjj
发表于 2004-9-30 17:27:57
zhanghui版主已告诉你了,你按他说的做了看行不行?以前有贴子问过很多这个问题了。
abin
发表于 2004-9-30 18:21:13
按斑主的要求去做,一切OK了.....谢谢!!!!!!
analyst
发表于 2004-9-30 23:06:16
还没有测试,先谢谢斑竹!我用vm测试时就没有这样的问题,怎么回事?
bow
发表于 2004-9-30 23:33:05
应该是mtu-40=mss,如果在RouterOs上用pppoe,会自动在 mangle加上mss值的。
hnyzq
发表于 2004-10-1 12:46:33
route os PPPOE MTU=1400CLIENT MTU=1400ok!!!!!!!!!!!!!!
analyst
发表于 2004-10-3 13:28:50
今天测试了一下,原来有个dynamic的的规则,mss是1448,我加了条mss是1448的就可以访问原来不能访问的网站了,我的mtu是1500。故障排除,谢谢各位了!
xcf001
发表于 2004-10-26 15:38:54
还是不知道这个MSS到底起的什么作用。
xcf001
发表于 2004-10-26 15:46:03
MSS(Maximum Segment Size):信息段最大长度,即每个数据包中有效的数据量。??都说MSS=MTU-40,可是这个值不行的
bow
发表于 2004-10-26 17:18:52
QUOTE (xcf001 @ Oct 26 2004, 03:46 PM)
MSS(Maximum Segment Size):信息段最大长度,即每个数据包中有效的数据量。??都说MSS=MTU-40,可是这个值不行的
routeros的手册里是这么介绍的
页:
[1]