Mikrotik MSS

sorex — Sat, 14 Mar 2026 11:53:50 +0000

Для исправления кривейшей работы с wan на гребаном микротике нужно добавить правила в firewall mangle.
Когда я все запустил, то наткнулся на ситуацию, когда часть сайтов открывалась нормально, а часть не открывалась вовсе. Такое поведение на моей практике всегда связано с MTU. Т. е. где-то на уровне оператора он ломается и часть больших TCP пакетов не проходит, но мы про это ничего не знаем и наш роутер не может адаптироваться под это. Вернее может, но нам нужно ему немного помочь с этим. Нам нужно включить оптимизацию MSS под Path MTU (PMTU)

PMTU (Path MTU) — данный параметр обозначает наименьший MTU среди MTU каналов данных, находящихся между источником и приемником.
МSS (Maximum Segment Size) — максимальный размер сегмента, т. е. самая большая порция данных, которую TCP пошлет на другую сторону соединения.

/ip/firewall/mangle/
add action=change-mss chain=forward comment="Fix MSS for Open sites" ipsec-policy=out,none new-mss=clamp-to-pmtu out-interface-list=WAN passthrough=no protocol=tcp tcp-flags=syn tcp-mss=1300-65535
add action=change-mss chain=forward in-interface-list=WAN ipsec-policy=in,none new-mss=clamp-to-pmtu passthrough=no protocol=tcp tcp-flags=syn tcp-mss=1300-65535

Mikrotik CAP

sorex — Thu, 22 May 2025 06:11:22 +0000

Новые партии точек доступа приходят без софта и мертвые из коробки изначально, скачиваем netinstall и заливаем последнюю прошивку с сайта, но есть момент после прошивки нет wifi интерфейсов и для их активации нужен специальный сброс через команду
system reset-configuration caps-mode=yes

OSPF Mikrotik отключение авто бродкаста на interface

sorex — Tue, 20 Jul 2021 18:09:32 +0000

Для отключения автоматического бродкаста на интерфейсах

/routing ospf interface add interface=all passive=yes

SOREX.ORG: заметки с тегом mikrotik

Mikrotik MSS

Mikrotik CAP

OSPF Mikrotik отключение авто бродкаста на interface