Пропадает интернет только на микротике

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Аватара пользователя
feria
Сообщения: 0
Зарегистрирован: 11 янв 2017, 15:58
Откуда: Херсон

С месяц назад начал пропадать интернет, сначало это было и с микротиком и напрямую в компьютере, нажаловалась провайдеру и мне по логам и ихним данным через пару недель :-) сказали, что мой роутер пытается выйти в инет под своим серым IP. С того дня как они сказали проверять напрямую, напрямую или с роутером Нетгиар работает нормально, только роутер Г и скорость сильно режет по кабелю. Что может быть с моим микротиком RB941-2nD ? Обновляла и прошивку и кабель меняла, пробовала разные настройки всё одно и тоже. На данный момент он настроен автоматически + правила фаерволл и перезагрузка раз в сутки. Интернет отваливается на пару минут много раз подряд, в логах ничего не пишет, загрузка процессора в момент отвала 1%
 Конфиг
Без подключенного интернета
# jan/11/2017 05:35:40 by RouterOS 6.38
# software id = K7JG-XVGA
#
/interface bridge
add admin-mac=МАК АДРЕСС auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=WIFI \
wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
/ip neighbor discovery
set ether2-master discover=no
set ether3 discover=no
set ether4 discover=no
set wlan1 discover=no
set bridge discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
mode=dynamic-keys wpa-pre-shared-key=Пароль wpa2-pre-shared-key=\
Пароль
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2-master network=\
192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=\
ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=new dst-port=80,8291,22 in-interface=bridge \
protocol=tcp src-address=192.168.88.0/24
add chain=input connection-mark=allow_in connection-state=new dst-port=80 \
in-interface=ether1 protocol=tcp
add chain=input connection-state=new dst-port=53,123 protocol=udp \
src-address=192.168.88.0/24
add chain=input connection-state=established,related
add chain=output connection-state=!invalid
add action=accept chain=forward connection-state=established,new \
in-interface=bridge out-interface=ether1 src-address=192.168.88.0/24
add chain=forward connection-state=established,related in-interface=ether1 \
out-interface=bridge
add action=drop chain=input
add action=drop chain=output
add action=drop chain=forward
add action=drop chain=forward dst-port=25 protocol=tcp src-address-list=\
spammer
add action=add-src-to-address-list address-list=spammer address-list-timeout=\
4w2d16h chain=forward connection-limit=30,32 dst-port=25 limit=\
50,5:packet protocol=tcp src-address-list=spammer
/ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new dst-port=\
9999 new-connection-mark=allow_in protocol=tcp
add action=add-src-to-address-list address-list=routers chain=prerouting \
in-interface=ether1 ttl=equal:63
add action=add-src-to-address-list address-list=routers chain=prerouting \
in-interface=ether1 ttl=equal:127
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
out-interface=ether1
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
192.168.88.0/24
add action=redirect chain=dstnat dst-port=9999 protocol=tcp to-ports=80
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.88.0/24
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.88.66/32
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Kiev
/system routerboard settings
set cpu-frequency=600MHz
/system scheduler
add interval=1d name=reboot24h on-event=reboot policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
start-date=jun/24/2014 start-time=05:33:00
/system script
add name=reboot owner=admin policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=\
"/system reboot"
/tool graphing interface
add allow-address=192.168.88.0/24
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge

трассировка
Изображение
интернет с dhcp подключением


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Я бы попробовал прошить его NetInstall, а затем настроил бы заново, вручную. И сначала ничего лишнего... фаерволл, мангле - это все потом.


Аватара пользователя
feria
Сообщения: 0
Зарегистрирован: 11 янв 2017, 15:58
Откуда: Херсон

:dan_ser: Микротик не виновен. виновен DNS провайдера. На психах купила Асус со сходными характеристиками железа, только оперативы больше и там эта проблема опять вылезла. На очередном форуме вычитала про проблемы с ДНС и прописала гугловские 8.8.8.8 и 8.8.4.4, все заработало. А на Нэтгиар это не вылезло видно потому, что как я и говорила он Г, сильно резал скорость по проводу, из 80 на 10 мбит, и видимо просто за счет черепашливости это сглаживалось, ведь инет пропадал на минуту, а то и меньше, зато с завидной частотой. Самое обидное что провайдера я донимаю жалобами с 21 декабря, а они так никого и не прислали, и даже не угадали причину... тестируют...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

feria писал(а)::dan_ser: Микротик не виновен. виновен DNS провайдера.

Поздравляю:
1) что есть решение проблемы
2) что есть у Вас роутер

Минусы тоже есть - пришлось потратиться на ещё один роутер..это печально.
Но в данном сложившемся моменте, надо извлечь пользу,
изучить спокойно Микротик, "поиграться" с конфигурацией, сделать свою базовую конфигурацию
(а это можно делать сидя на втором роутере в Интернете и делать спокойно и постепенно)
и в один день заменить роутер потом на свой домашний и любимый Микротик.

И я всё же хотел бы предостеречь, на всякий случай и от случайно-частых ошибок:
а) не забудьте правильно закрыть порты DNS службы на Микротике (называют его DNS Flood)
б) сделать копию конфигурации (лучше в двух вариантах) и хранить ещё где-то (не только в самом Микротике)
в) Не забыть обновить роутер (на текущий момент лучше пока остановиться на 6.37.3)

Ну и хорошего коннекта Вам!



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить