ether4 ether2 видит, а ether2 ether4 нет!

Обсуждение оборудования и его настройки
Ответить
valikoo
Сообщения: 5
Зарегистрирован: 13 окт 2014, 02:10

Здрасьте! Помогите!
настроил стандартнейший случай домашнего роутера (два компа и телефоны):
set 0 mac-address=00:0E:A6:4B:14:0D name=ether1-gateway
set 1 name=ether2-master-local speed=1Gbps
set 2 master-port=ether2-master-local name=ether3-slave-local speed=1Gbps
set 3 master-port=ether2-master-local name=ether4-slave-local speed=1Gbps
set 4 master-port=ether2-master-local name=ether5-slave-local speed=1Gbps

ether4-slave (и все wifi - клиенты) видят ether2-master, подключаютс по самбе, пингуют, а вот ether2-master не видит ether4-slave!!! (до замены роутера видели оба друг друга, так что дело не в компах)

Интернет видят все!

настраивал по описанию нулёвый девайс без отсебятины!

конфигурация:
 конфиг
# jan/02/1970 04:59:44 by RouterOS 5.26
# software id = ZM39-FX2D
#
/interface bridge
add admin-mac=4C:5E:0C:57:FA:A7 auto-mac=no l2mtu=1598 name=bridge-local \
protocol-mode=rstp
/interface wireless
set 0 band=2ghz-b/g/n channel-width=20/40mhz-ht-above disabled=no distance=\
indoors ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 mode=ap-bridge ssid=\
MikroTik_1 wireless-protocol=802.11
/interface ethernet
set 0 mac-address=00:0E:A6:4B:14:0D name=ether1-gateway
set 1 name=ether2-master-local speed=1Gbps
set 2 master-port=ether2-master-local name=ether3-slave-local speed=1Gbps
set 3 master-port=ether2-master-local name=ether4-slave-local speed=1Gbps
set 4 master-port=ether2-master-local name=ether5-slave-local speed=1Gbps
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
wpa-pre-shared-key=nu__ wpa2-pre-shared-key=nu__
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/ip pool
add name=dhcp ranges=192.168.0.10-192.168.0.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.0.1/24 comment="default configuration" interface=wlan1
add address=94.158.63.55/28 interface=ether1-gateway
/ip dhcp-client
add comment="default configuration" interface=ether1-gateway
/ip dhcp-server lease
add address=192.168.0.107 client-id=1:74:d0:2b:92:e3:3c mac-address=\
74:D0:2B:92:E3:3C
add address=192.168.0.106 client-id=1:1C:6F:65:C9:FC:BE mac-address=\
1C:6F:65:C9:FC:BE
add address=192.168.0.115 client-id=1:84:7A:88:66:C8:43 mac-address=\
84:7A:88:66:C8:43 server=default
add address=192.168.0.110 client-id=1:84:7A:88:06:1B:E7 mac-address=\
84:7A:88:06:1B:E7 server=default
add address=192.168.0.108 client-id=1:e8:99:c4:b9:ba:18 mac-address=\
E8:99:C4:B9:BA:18 server=default
/ip dhcp-server network
add address=192.168.0.0/24 comment="default configuration" dns-server=\
192.168.0.1 gateway=192.168.0.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=172.20.20.20,172.30.30.30
/ip dns static
add address=192.168.0.1 name=router
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=\
ether1-gateway
add chain=forward comment="default configuration" connection-state=\
established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" \
connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway to-addresses=0.0.0.0
/ip neighbor discovery
set ether1-gateway disabled=yes
set wlan1 disabled=yes
/ip route
add distance=1 gateway=94.158.63.54
/system clock
set time-zone-name=Europe/Moscow
/system leds
set 0 interface=wlan1
/system ntp client
set enabled=yes
/tool mac-server
add disabled=no interface=ether2-master-local
add disabled=no interface=ether3-slave-local
add disabled=no interface=ether4-slave-local
add disabled=no interface=ether5-slave-local
add disabled=no interface=wlan1
add disabled=no interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local


Спасибо!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Инфа под спойлером в вашем сообщении не читается.
2. Компы могут быть причем. Очень даже. Умные фаерволлы "поняли", что сеть новая и организовали новый блок настроек. Так что это нужно обязательно проверить.
3. На микротике объедините порты в программный бридж. Все в один, кроме порта WAN.
И в таком случае микротик точно будет не причем.

4. Понятие "видят" очень растяжимое: нужно проверять два момента: пинг до хоста (в фаерволле должно быть разрешено), если пинг идет, то нужно пробовать открывать расшаренные ресурсы двумя способами: по имени и по IP хоста (доступ в фаерволле должен быть открыт). Причем по IP хоста предпочтительнее. По поводу проблемы разрешения имени компа в одноранговой сети микрософт читайте вот этот топик viewtopic.php?f=15&t=5837. Без дополнительных действий, в домашней сети, обращение по имени к хосту в 90% заканчивается неудачей.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Нормальный у вас конфиг. Смотрите тот же фаервол и антивирус


Есть интересная задача и бюджет? http://mikrotik.site
valikoo
Сообщения: 5
Зарегистрирован: 13 окт 2014, 02:10

Вы правы!! Фаервол перенастроился! Вот я лох :smu:sche_nie:


Ответить