Mikrotik. Решение мелких проблем

Нравятся мне железки сабжевой конторы! Ну прям песня! Одно НО. Приходится иногда долго рыскать по форумам в поисках идей из серии "Все вроде правильно, но как-то не так. Что делать?". Попробую покидать сюда инфу о мелких проблемках и способах решения.

Итак

1. Интернет подключен, но тормозит.

Есть у меня провайдер в одном филиале, который предоставляет интернет по IPoE (тупо IP-адреса вбиваем и все!). Ну казалось бы, чего тут париться? Но оказалось, что у пользователей хоть интернет и работает но на некоторые страницы (особенно где много картинок) они зайти не могут. Да и фотки не всегда отображаются. Вобщем решение простое: изменить максимальный размер сегмента. Т.е. идем в IP-->Firewall-->Mangle и создаем правила:

1. Chain: Forward, Protocol: (6)TCP, In-Interface:"ethernet1 (туда провод от провайдера приходит)", Action:Change MSS, New-MSS: ставим меньше чем MTU на 40. Т.е. если у Вас MTU 1492, то New-MSS будет 1452..

2. Тоже самое, но интерфейс выбираем уже не в In-Interface, а в Out-Interface

Все!

2. Все тот-же удаленный офис, все тот-же IPoE. Проблема в том, что либо у меня работает интернет в офисе либо работают внутрисетевые ресурсы. А надо, чтобы все и сразу!

В предыдущих постах я писал о настройке маршрутов когда у меня и интернет предоставлялся по PPPoE и VPN работал через PPtP. Тут же есть небольшое отличие. Все настройки маршрутов остаются прежними, меняются только правила NAT. Итак идем в IP-->Firewall--NAT и создаем 2 правила

1. Chain: srcnat, dst-address: !192.168.0.0/24 (НЕ сеть головного офиса), Action: Masquerade

Т.е. все, что отправляется из филиала НЕ в головной офис - маскарадить

2. Chain: srcnat, dst-address: 192.168.0.0/24 (сеть головного офиса), Out-Interface: pptp-out1, Action: Accept

Т.е. все, что отправляется из филиала В головной офис - разрешить передавать через pptp-out1 (наш VPN).

3.Натыкаюсь иногда на вопросы в форумах типа "Поставил WEB-Proxy" и все тормозит.

Была такая проблемка. Решилось все просто: отключил кэширование на прокси. Как выяснилось, памяти и так не много, процессор и так не самый быстрый, поэтому когда народ начинает активно серфить, появляются проблемы...