配置https今天能用，明天突然就不行了

yijianfengyu

• 问题：防火墙配置了https今天能用，用几天突然就不行了;网速也时快时慢。之前用一个3.0的ros版本装在一个古董机器上，用了半年没问题，突然网速慢的不行，机器开机关机都超级慢，索性用新点的机器装了个ros5.20
  

• 环境：装的时论坛的下载的5.20，机器配置都是2010年的，硬盘500G，电信的网络。
  

• 目前解决：过两天就把之前的配置文件恢复下，网速暂时就好了。配置文件是ros3.0导出来再用在5.2的，添加了开放https端口
  

请问可能时哪方面原因?期待您的建议，非常感谢

小三元

现在已经有不少网站用了https协议，你对https做防火墙规则，当然会影响网站速度了。

yijianfengyu

小三元 发表于 2013-12-20 13:34
现在已经有不少网站用了https协议，你对https做防火墙规则，当然会影响网站速度了。 ...

不配置端口就不能访问，似乎防火墙默认禁止所有端口

小三元

从最初到现在，ROS所有的版本，防火墙默认都是放行所有数据的。

yijianfengyu

哥们，那怎么回事，我已经花了3500买个个整版的路由器了。还是老问题。它妈的，弄得财务不能上班。太无语了

yijianfengyu

以前3.0没这问题，那3.0的电脑又不行了，真背，花了钱没解决问题，被全公司怪罪。哎，我做java的，被迫做网络管理员了，这两周正事都没干.

yijianfengyu

小三元 发表于 2013-12-20 16:34
从最初到现在，ROS所有的版本，防火墙默认都是放行所有数据的。

就是说所有端口也是默认全部打开？

boocai

老板既然这个东西是你自己以前安装配置的那就 一步一步再来过一次看看问题到底是处在那。先配置好基本的上网,测试完毕再配好你的网络流量分配和限制策略除了必须的防火墙配置暂时尽可能不去设置。要提醒的是记得添加Allow Established connections防火墙规则。

yijianfengyu

设置所有的MSS 的值=MTU  - 40，MTU=1472，没有重启能用了.但是比较慢，在网上搜了些加速的规则添加了，继续观察。
mangle:
/ip fir man
/ip fir man add chain=postrouting protocol=tcp tcp-flags=syn action=passthrough
/ip fir man add chain=forward protocol=tcp tcp-flags=syn action=change-mss
new-mss=1440
/ip fir man add chain=postrouting protocol=tcp tcp-flags=syn action=change-mss
new-mss=1440
/ip fir man add chain=output protocol=tcp tcp-flags=syn action=change-mss
new-mss=1440
/ip fir man add chain=prerouting action=accept

firewall connection tracking:
/ ip firewall connection tracking set enabled=yes
tcp-syn-sent-timeout=2m30s
tcp-syn-received-timeout=2m30s
tcp-established-timeout=10h
tcp-fin-wait-timeout=2m30s
tcp-close-wait-timeout=2m30s
tcp-last-ack-timeout=2m30s
tcp-time-wait-timeout=2m30s
tcp-close-timeout=30s
udp-timeout=2m30s
udp-stream-timeout=6m
icmp-timeout=2m30s
generic-timeout=20m
tcp-syncookie=yes

DNS：修改为深圳的202.96.134.33，202.96.128.86其它数值都加双倍

yijianfengyu

3小时候上面又不行了。很多网上资料说不止要调试MTU值，还要调试MSS值，我是每次改个新值就可以名单是过两小时又不行。但是怎么调试找到最佳呢？