Прошу помощи

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
webmax
Сообщения: 0
Зарегистрирован: 06 янв 2016, 14:50

Всем доброго дня! Помогите с настройкой 951 микротика.
В офисе 20 комп(win7). у всех выставлен статический IP разряда:192.168.0.1-2-3
Микротик по белому IP подключен к провайдеру. В сетке есть видеорегистраторы, сетевые хранилища.
Проблема в том что при выкл/вкл компьютеров на них пропадает интернет а локальная сеть есть, на микротике интернет есть и я могу спокойно подключаться например к видеонаблюдению, хранилищу или самому микротику из вне. Проблему можно решить только если копы включены и перезагрузить микротик тогда у всех включенных компов появляется интернет. Понимаю что где-то накосячил но не пойму где. Заранее спасибо за помощь!

Код: Выделить всё

[admin@MikroTik] > export 
# jan/06/2016 11:43:37 by RouterOS 6.33.3

/interface bridge
add arp=proxy-arp name=bridge2
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp
set [ find default-name=ether2 ] arp=proxy-arp
set [ find default-name=ether3 ] arp=proxy-arp
/interface wireless
set [ find default-name=wlan1 ] arp=proxy-arp country=russia disabled=no mode=ap-bridge \
    wireless-protocol=802.11
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys \
    wpa-pre-shared-key=***** wpa2-pre-shared-key=*****
/ip ipsec policy group
add name=policy_group1
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des,aes-256-cbc,aes-256-ctr pfs-group=none
add enc-algorithms=3des,aes-256-cbc,aes-256-ctr name=policy_group1 pfs-group=none
/ip pool
add name=dhcp ranges=192.168.0.5-192.168.0.254
add name=vpn_pool ranges=192.168.0.90-192.168.0.98
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge2 lease-time=3d name=dhcp1
/ppp profile
add change-tcp-mss=yes local-address=192.168.0.1 name=l2tp_profile remote-address=vpn_pool
/system logging action
set 1 disk-file-name=""
/interface bridge port
add bridge=bridge2 interface=ether2
add bridge=bridge2 interface=ether3
add bridge=bridge2 interface=ether4
add bridge=bridge2 interface=ether5
add bridge=bridge2 interface=wlan1
/interface l2tp-server server
set authentication=mschap2 default-profile=l2tp_profile enabled=yes ipsec-secret=\
    ***** use-ipsec=yes
/interface pptp-server server
set enabled=yes
/ip address
add address=95.161.***.26/30 interface=ether1 network=95.161.***.24
add address=192.168.0.1/24 interface=bridge2 network=192.168.0.0
/ip dhcp-client
add dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=85.***.0.81,85.***.2.81
/ip dns static
add address=192.168.0.1 name=router
/ip firewall filter
add chain=input protocol=gre
add chain=input protocol=ipsec-esp
add chain=input port=1701,500,4500 protocol=udp
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add chain=input in-interface=ether1
add action=reject chain=forward content=vk.com disabled=yes protocol=tcp reject-with=\
    tcp-reset
add action=reject chain=forward content=ok.ru disabled=yes protocol=tcp reject-with=\
    tcp-reset
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=192.168.0.0/24
add action=netmap chain=dstnat comment=video1 dst-port=**** in-interface=ether1 protocol=\
    tcp to-addresses=192.168.0.80 to-ports=****
add action=netmap chain=dstnat comment=video2 dst-port=**** in-interface=ether1 protocol=\
    tcp to-addresses=192.168.0.80 to-ports=****
add action=netmap chain=dstnat comment=video3 dst-port=**** in-interface=ether1 protocol=\
    tcp to-addresses=192.168.0.81 to-ports=****
/ip ipsec peer
add address=0.0.0.0/0 enc-algorithm=3des exchange-mode=main-l2tp generate-policy=\
    port-override policy-template-group=policy_group1 secret=*****
/ip ipsec policy
set 0 group=policy_group1
/ip route
add distance=1 gateway=95.161.***.25
/ip service
set telnet disabled=yes
set www disabled=yes
set ssh disabled=yes
/ppp secret
add name=***** password=***** profile=l2tp_profile service=l2tp
add name=***** password=***** profile=l2tp_profile service=l2tp
add local-address=192.168.0.1 name=***** password=***** remote-address=192.168.0.155 \
    service=pptp
/system clock
set time-zone-autodetect=no
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=wlan1
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=wlan1


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Попробуйте один комп настроить на получение IP адреса и DNS от DHCP микротика, ну и проделайте все действия по включению/перезагрузке.
Если поможет, пишите, попробуем решить проблему со статическими адресами.

Хотя, конечно, нужно больше диагностической информации.
Пинги с компов до шлюза, до инета, tracert и так далее, в момент проблемы.

Да, и временно, выключите все правила в ip firewall filter.


webmax
Сообщения: 0
Зарегистрирован: 06 янв 2016, 14:50

Добрый вечер! Спасибо за ответ!
Уже пробовал, когда ставлю на компе автоматическую выдачу IP, интернет появляется но стоит его перезагрузить и интернет пропадает. Голова уже кругом. В самом начале когда по инструкции настраивал, интернета вообще ни на одном компе не было а на самом микротике был, потом не помню где поставил, то-ли убрал галочку и интернет появился но вот с такой проблемой.

Побольше диагност. инфы смогу завтра нарыть, когда до работы доберусь.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

И как раз завтра, выключите DHCP сервер на микротике, зачем он вам, если на компах IP назначены вручную? Или хотя бы пул адресов назначьте не пересекающийся с ручными адресами. И вообще, наведите порядок к пулами адресов, они ни при каких обстоятельствах не должны пересекаться между собой и с адресами, назначенными вручную.

И еще, для чего столько включено ARP-PROXY???
Верните это все нормальное состояние. Замените его на просто enabled.


И для чего добавлен DHCP Client??
Вы же вручную назначаете адреса на порту WAN.


webmax
Сообщения: 0
Зарегистрирован: 06 янв 2016, 14:50

Хорошо, завтра попробую. Порядок наведу.
ARP-Proxy включал чтоб сеть видеть по VPN.
DHCP Client не добавлял, хз как получилось :zvez_ochki:
Еще раз спасибо за помощь!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Подождите с VPN и ARP-Proxy. Сначала нужно сделать инет.


webmax
Сообщения: 0
Зарегистрирован: 06 янв 2016, 14:50

Так VPN работает как часы.
Попробовал отключить DHCP сервер на тике, ни чего не изменилось. Т.е. как и говорил раньше если держать включенные компы и перезагрузить микротик, то интернет появляется но стоит перезагрузить любой компьютер интернет на нем(компе) пропадает.

вот команды с компа на котором пропал инет:

Код: Выделить всё

Microsoft Windows [Version 6.1.7601]
2013, (c) Корпорация Майкрософт. Все права защищены.

C:\Users\Чулпан>tracert ya.ru
Не удается разрешить системное имя узла ya.ru.

C:\Users\Чулпан>tracert 192.168.0.233

Трассировка маршрута к STORA [192.168.0.233]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  STORA [192.168.0.233]

Трассировка завершена.

C:\Users\Чулпан>ping 192.168.0.1

Обмен пакетами с 192.168.0.1 по с 32 байтами данных:
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=64

Статистика Ping для 192.168.0.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\Чулпан>ping 192.168.0.233

Обмен пакетами с 192.168.0.233 по с 32 байтами данных:
Ответ от 192.168.0.233: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.233: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.233: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.233: число байт=32 время<1мс TTL=64

Статистика Ping для 192.168.0.233:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\Чулпан>ping ya.ru
При проверке связи не удалось обнаружить узел ya.ru.
Проверьте имя узла и повторите попытку.

C:\Users\Чулпан>


А пока вернул Dlink dir 300, на нем все работает как надо. Может скинуть все настройки и попробовать заново все настроить? Где взять нормальную инструкцию?


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

проблема с DNS . имена не может разрезольвить .

сбросте в дефолт , и примените конфигурацию ;-) дальше до понимания дела полируйте ;-)


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Очень хорошо. Вот что значит диагностическая информация.
Хотя хотелось бы еще ipconfig /all и ping 8.8.8.8

Замените на микротике DNS серверы на 8.8.8.8, 8.8.4.4 и уточните, чтобы на компах в качестве DNS сервера был IP микротика.


А еще есть вариант, отключить DNS сервер на микротике и на компах (так как у вас все вручную) прописать вышеуказанные DNS. А также в настройках DHCP сервера на микротике (вы же его включите, так удобнее) указать IP, которые я указал выше.


webmax
Сообщения: 0
Зарегистрирован: 06 янв 2016, 14:50

Понял, завтра буду пробовать! Отпишусь с результатом.


Ответить