День добрый всем!
Помогите плз с перенастройкой роутера. Первоначальную конфигурацию настраивал не я, с микротиками на "Вы".
В удаленном филиале стоит 951Ui-2nD. Подключает небольшой офис к Интернет через LTE модем. Также настроен OVPN клиент для подключения к центральному роутеру на серверной площадке. Подключение к этому микротику через внутренний адрес сети 10.0.7.1
В последнее время LTE работает совсем безобразно. Притянули кабель от второго провайдера. Прописал PPPoE клиент. При подключении кабеля от второго провайдера в Ether1 на роутере происходит подключение PPPoE, на роутере интерент есть, в Interfaces видно что пакеты идут через PPPoE подключение, роутер переподключается к серверу OVPN. У клиентов в сети интернет пропадает. При отключении кабеля опять происходит подключение через LTE, интернет у клиентов появляется.
Понимаю, что проблема где то в Firewall\NAT, но где именно понять не могу. Правила все есть, в NAT тоже правило для PPPoE появилось... Пробовал различные варианты distance для PPPoE соединения...
Подскажите плз как правильно сделать, чтобы по умолчанию работал интернет через PPPoE.
Скрины настроек при отключенном кабеле Ether1
Перенастройка на другого провайдера
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Правило в "нат" само по себе появиться не может и судя по тому, что на микротике в момент подключения PPPoE интернет есть как раз через это подключение, а у пользователей он пропадает, виновато как раз это правило, а точнее его отсутствие. Но все это догадки и вангование, пока вы не выполните пятый пункт шапки.
-
- Сообщения: 1
- Зарегистрирован: 28 мар 2016, 15:19
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Пусть меня поправят более матерые гуру, но вроде все как и говорил - правила маскарадинга на PPPoE интерфейс нет, отсюда и отсутствие интернета у пользователей.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Какой конфиг приятный. Редко тут такие появляются.
Вот тут
/interface pppoe-client
add add-default-route=yes default-route-distance=15 dial-on-demand=yes \
disabled=no interface=ether1 max-mru=1480 max-mtu=1480 name=pppoe-telemaks \
password=******** use-peer-dns=yes user=********
метрику 1 пставьте ну и маскарадинг на PPPoE
Вот тут
/interface pppoe-client
add add-default-route=yes default-route-distance=15 dial-on-demand=yes \
disabled=no interface=ether1 max-mru=1480 max-mtu=1480 name=pppoe-telemaks \
password=******** use-peer-dns=yes user=********
метрику 1 пставьте ну и маскарадинг на PPPoE
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 1
- Зарегистрирован: 28 мар 2016, 15:19
vqd писал(а):
Вот тут
/interface pppoe-client
add add-default-route=yes default-route-distance=15 dial-on-demand=yes \
disabled=no interface=ether1 max-mru=1480 max-mtu=1480 name=pppoe-telemaks \
password=******** use-peer-dns=yes user=********
метрику 1 пставьте ну и маскарадинг на PPPoE
Да, изначально тут ставил distance=5, чтобы был меньше чем у lte1, но тогда это не помогло и решил, что проблема не в этом. distance=15 поставил уже после, думал не будет пропадать интернет у пользователей при подключении Ether1.
Т.к. хочется понимать, а не копипастить,объясните плз, я когда говорил что вроде все правила на месте, я имел ввиду это правило
Код: Выделить всё
add action=masquerade chain=srcnat comment="[inet_10.0.7.xx ether1]" \
out-interface=ether1 src-address=10.0.7.0/24
Я его скопировал по аналогии с правилом для lte1
Код: Выделить всё
add action=masquerade chain=srcnat comment="[inet_10.0.7.xx]" out-interface=\
lte1 src-address=10.0.7.0/24
Что я неправильно сделал ?
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 1
- Зарегистрирован: 28 мар 2016, 15:19
Понял, завтра попробую исправить.
И объясните плз почему при подключении кабеля пропадает интернет у пользователей, если у PPPoE distance был больше, чем у lte1?
И объясните плз почему при подключении кабеля пропадает интернет у пользователей, если у PPPoE distance был больше, чем у lte1?
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
У вас нат в сторону PPPoE не включен
Смотрите таблицу маршрутизации, там же понятно какой из основных маршрутов активен, а какие нет
Смотрите таблицу маршрутизации, там же понятно какой из основных маршрутов активен, а какие нет
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 1
- Зарегистрирован: 28 мар 2016, 15:19
Уточню: мне сейчас для работы пользователей через PPPoE осталось только правильно прописать маскарад, или правило NAT тоже необходимо?