Mikrotik RB1100AHx4D csak a https oldalakat engedi át

Hálózati eszközök

Adott egy Mikrotik RB1100AHx4D. RouterOS 6.41, level 6 licencel.
Bekonfiguráltam, de a https oldalak szépen bejönnek a sima http oldalak meg vagy egyáltalán nem, vagy csak nagyon lassan és akadozva töltődnek be.
Az index.hu pl. egyáltalán nem. a https://index.hu bejön, de ugye bármelyik linkre kattintva visszavált sima http-re, így azok a hivatkozott oldalak már nem látszanak.
Ekkor még a tűzfal csak egy nat-ot tartalmaz az srcnat láncban a WAN Out-interfac-re egy masquerade-ot tartalmaz.

Mindez DIGI-s fix-ip-s internet mellett. Tehát nem pppoe, csak sima fix-IP.

Van-e valakinek ötlete a finomhangolásra?

Eddig olyan ötletet kaptam, hogy az L2 MTU-t állítsam 1482-re az ether1-gateway (ez a WAN) csatolón. Ez nem jött be.

  • 1412 megtekintés

( _ventura_ v | 2018. 01. 26., p – 15:29 )

Ha sima ethernet akkor MTU 1500

Fedora 26, Thinkpad x220

Igazából, most csak tesztelgetem, és az "éles router" mögött egy teszt hálón használom. A másik routeren át minden oldal elérhető rendesen.
Holnap akarom a helyére tenni, majd meglátjuk!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

( csucsu | 2018. 01. 26., p – 22:31 )

Ezt próbáld ki:

/ip firewall mangle
add action=change-mss chain=forward disabled=no in-interface=WAN new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn
add action=change-mss chain=forward disabled=no new-mss=clamp-to-pmtu out-interface=WAN passthrough=yes protocol=tcp tcp-flags=syn

( informer v | 2018. 01. 29., h – 08:00 )

FYI!
Flags: X - disabled, I - invalid, R - running
0 R name="pppoe-DIGI" max-mtu=1480 max-mru=1480 mrru=disabled
.
.
.