问题描述

江苏电信RouterOS开启了双栈IPv4/IPv6，部分网站无法访问（如百度、京东）或者访问很慢。

问题分析

因为IPv6优先，通过IPv6无法访问了相关网站无法打开，而用IPv4有没问题。这个因为IPv6路径MTU黑洞导致，简单讲就是大包被丢弃了，所以无法访问。

解决方法

1、修改MSS即可，IPv6 --> Firewall --> Mangle --> +，General选项卡 Chain：forward，Protocol：6（tcp），Out. Interface：pppoe-out1，Advanced选项卡 TCP Flags：syn，Action选项卡 Action：change MSS，New TCP MSS：clamp to pmtu，其他的默认即可。（如果固定的可以把New TCP MSS改为具体的数字，如1432）

2、命令代码

# 自动模式（遇到PMTU黑洞可能失效）
/ipv6 firewall mangle add chain=forward protocol=tcp tcp-flags=syn out-interface=pppoe-out1 action=change-mss new-mss=clamp-to-pmtu comment="IPv6 auto MSS clamp" 

# 固定模式（如还不行，请把MSS再改小）
/ipv6 firewall mangle add chain=forward protocol=tcp tcp-flags=syn out-interface=pppoe-out1 action=change-mss new-mss=1432 comment="IPv6 to MSS 1432"