Не роутятся пакеты с клиентов в веб

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
unrarefied
Сообщения: 0
Зарегистрирован: 13 ноя 2016, 09:20

Здравствуйте,

Впервые столкнулся с RouterOS, не могу понять почему пакеты с клиентов не роутятся.

Непосредственно с роутера всё ОК, DNS резолвит, ICMP в мир уходит, и.т.д.
На клиенты отдаются корректные настройки DHCP, в данном случае 10.0.1.0/28, шлюз 10.0.1.0.

Конфиг:

Код: Выделить всё

[admin@MikroTik] > export compact 
# nov/13/2016 06:09:02 by RouterOS 6.37.1
# software id = PR4M-SWVV
#
/interface lte
set [ find ] mac-address=XX:XX:XX:XX:XX:XX name=lte1
/interface bridge
add name=bridge_local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no mode=ap-bridge ssid=WiFi
/interface ethernet
set [ find default-name=ether1 ] name=eth1_wan
set [ find default-name=ether5 ] name=eth5_master
set [ find default-name=ether2 ] master-port=eth5_master name=eth2_lan
set [ find default-name=ether3 ] master-port=eth5_master name=eth3_lan
set [ find default-name=ether4 ] master-port=eth5_master name=eth4_lan
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys wpa2-pre-shared-key=key
/ip pool
add name=dhcp_pool1 ranges=10.0.1.1-10.0.1.14
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge_local name=dhcp1
/interface bridge port
add bridge=bridge_local interface=eth5_master
add bridge=bridge_local interface=wlan1
/ip address
add address=10.0.1.0/28 interface=bridge_local network=10.0.1.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=lte1
/ip dhcp-server network
add address=10.0.1.0/28 dns-server=10.0.1.0 gateway=10.0.1.0
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat out-interface=lte1
/system routerboard settings
set init-delay=0s protected-routerboot=disabled

http://hastebin.com/hameqiyepo.swift


Спасибо.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Я не работал с USB-модемами на Микротике, поэтому с осторожностью, но выскажу предположение:
я лично не увидел шлюза по умолчанию в Вашем конфиге!?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Не претендую на звание сетевого гуру, но вроде как при вашей маске 10.0.1.0/28 начальный адрес это 10.0.1.1, а не ...1.0, скорее всего из-за этого и проблемы...
З.Ы. Гляну конфиг дальше и да, у вас пул 10.0.1.1-10.0.1.14, а микротик почему-то имеет адрес 10.0.1.0/28, при вашей маске (28) и сети (10.0.1.0) вообще не может быть адресом из этой сети.
Последний раз редактировалось KARaS'b 13 ноя 2016, 12:51, всего редактировалось 1 раз.


unrarefied
Сообщения: 0
Зарегистрирован: 13 ноя 2016, 09:20

KARaS'b писал(а):Не претендую на звание сетевого гуру, но вроде как при вашей маске 10.0.1.0/28 начальный адрес это 10.0.1.1, а не ...1.0, скорее всего из-за этого и проблемы...
З.Ы. Гляну конфиг дальше и да, у вас пул 10.0.1.1-10.0.1.14, а микротик почему-то имеет адрес 10.0.1.0/28, что не входит в этот пул, да и при вашей маске (28) и сети (10.0.1.0) вообще не может быть адресом из этой сети.


Спасибо! Пойду читать "Networking for dummies"...


Ответить