PPPoE + static ip

Обсуждение ПО и его настройки
Ответить
vetalij
Сообщения: 12
Зарегистрирован: 11 июл 2019, 18:10

11 июл 2019, 18:26

Добрый день!
Есть роутер Mikrotik RB951G-2HnD.
Столкнулся с проблемой. Настраиваю дома подключение по pppoe, wifi, мост, и т.д., интернет подымается, всё работает и по Lan и по Wifi. Дома "Провайдер 1 без статического ip". Беру роутер на работу, здесь ""Провайдер 1 с статическим ip", меняю только логин и пароль. И всё, в роутере интернет поднимается, ip адресс от провайдера прописывается, но ни по Lan ни по Wifi интернета нет, точней на компе и телефоне пингуется 8.8.8.8 но ни один сайт не открывается. Беру роутер обратно дамой, ввожу домашний логин и пароль, и.... всё работает.
Куда копать, google не помогает.


vladislav.granovskiy
Сообщения: 11
Зарегистрирован: 25 июл 2018, 21:12

11 июл 2019, 21:09

попробуй поменять мак адрес


Erik_U
Сообщения: 1011
Зарегистрирован: 09 июл 2014, 12:33

12 июл 2019, 10:24

Подозреваю, что дома вам оператор назначает по DHCP DNS, а не работе - нет.
Без технических подробностей можно только подозревать.
Посмотрите в теме "для начинающих" правила оформления тем красными буквами написаны. Если вы их выполните - вам можно будет помочь. Не выполните - только погадать.


vetalij
Сообщения: 12
Зарегистрирован: 11 июл 2019, 18:10

12 июл 2019, 12:31

Код: Выделить всё

[admin@MikroTik] > export
# jul/12/2019 12:22:07 by RouterOS 6.45.1
# software id = Z70K-G4BN
#
# model = 951G-2HnD
# serial number = 96500954D270
/interface bridge
add mtu=1500 name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] comment=WAN speed=100Mbps
set [ find default-name=ether2 ] comment=LAN speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=internet password=\
    ********* use-peer-dns=yes user=*********
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
    mode=dynamic-keys name=ap_security supplicant-identity="" \
    wpa2-pre-shared-key=********
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no mode=ap-bridge \
    security-profile=ap_security ssid=wifi
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge-local lease-time=1d \
    name=dhcp1
/port
set 0 baud-rate=9600 data-bits=8 flow-control=none name=usb1 parity=none \
    stop-bits=1
set 1 baud-rate=9600 data-bits=8 flow-control=none name=usb2 parity=none \
    stop-bits=1
/interface ppp-client
add apn=internet comment=ISP2 dial-on-demand=no disabled=no info-channel=1 \
    name=Kyivstar-3G port=usb2 user=*99#
add apn=internet disabled=no name=ppp-out1 port=usb2
/interface bridge port
add bridge=bridge-local hw=no interface=ether2
add bridge=bridge-local hw=no interface=ether3
add bridge=bridge-local hw=no interface=ether4
add bridge=bridge-local hw=no interface=ether5
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.88.1/24 interface=bridge-local network=192.168.88.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-server lease
add address=192.168.88.2 mac-address=1C:1B:0D:E6:E8:AB server=dhcp1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip firewall filter
add action=accept chain=input disabled=yes protocol=icmp
add action=accept chain=input connection-state=established in-interface=\
    internet
add action=drop chain=input comment="Deny invalid connections" \
    connection-state=invalid
add chain=input comment="Permit icmp" protocol=icmp
add chain=input comment="Permit established connections" connection-state=\
    established
add action=drop chain=output comment=\
    "Deny 8.8.4.4 to reserved internet-channel" dst-address=8.8.4.4 \
    out-interface=all-ppp protocol=icmp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=internet
# Kyivstar-3G not ready
add action=masquerade chain=srcnat out-interface=Kyivstar-3G
add action=masquerade chain=srcnat out-interface=internet
add action=netmap chain=dstnat comment=ajax dst-port=3031 protocol=tcp \
    to-addresses=192.168.88.2 to-ports=3031
add action=netmap chain=dstnat comment=ajax dst-port=3030 in-interface=\
    all-ethernet protocol=tcp to-addresses=192.168.88.2 to-ports=3030
add action=netmap chain=dstnat comment=MK dst-port=8080 in-interface=\
    all-ethernet protocol=tcp to-addresses=192.168.88.2 to-ports=8080
/ip route
add check-gateway=ping comment=ISP2 distance=1 dst-address=8.8.4.4/32 gateway=\
    ether1
/system clock
set time-zone-name=Europe/Kiev
/tool netwatch
add down-script="ip route set [find comment=\"ISP1\"] disabled=yes\r\
    \ninterface ppp-client enable [find comment=\"ISP2\"]" host=8.8.4.4 \
    up-script="ip route set [find comment=\"ISP1\"] disabled=no\r\
    \ninterface ppp-client disable [find comment=\"ISP2\"]"
[admin@MikroTik] >


vetalij
Сообщения: 12
Зарегистрирован: 11 июл 2019, 18:10

12 июл 2019, 12:34

vladislav.granovskiy писал(а):
11 июл 2019, 21:09
попробуй поменять мак адрес
Поменял, но ничего не изменилось.
Erik_U писал(а):
12 июл 2019, 10:24
Подозреваю, что дома вам оператор назначает по DHCP DNS, а не работе - нет.
DNS назначается одинаково и дома и на работе.


vetalij
Сообщения: 12
Зарегистрирован: 11 июл 2019, 18:10

12 июл 2019, 13:38

Дополнительная информация.
При подключении к провайдеру через логин со статическим ip.
Назначается статический ip формата: 78.154.154.154
Маска подсети: 255.255.255.255
Шлюз по умолчанию: 10.10.6.14
Первичный DNS: 192.168.16.1
Вторичный DNS: 8.8.8.8

При подключении к провайдеру через логин с внутренним ip (nat)
Назначается внутренний ip формата: 10.10.1.254
Маска подсети: 255.255.255.255
Шлюз по умолчанию: 10.10.6.14
Первичный DNS: 192.168.16.1
Вторичный DNS: 8.8.8.8

Тоисть все данные при подключении предоставляются сервером авторизации провайдера, вручную в настройки роутера ничего не нужно вносить кроме логина и пароля. Тоисть через любой роутер кроме mikrotik всё работает, а вот на mikrotik спотыкается через что-то.


Erik_U
Сообщения: 1011
Зарегистрирован: 09 июл 2014, 12:33

12 июл 2019, 13:43

У вас на работе без вашего микротика компьютеры как IP адреса получают? И какая там IP сеть?
А когда вы свой микротик туда ставите, вы процедуру получения адресов компьютерам изменяете?


vetalij
Сообщения: 12
Зарегистрирован: 11 июл 2019, 18:10

12 июл 2019, 14:06

Erik_U писал(а):
12 июл 2019, 13:43
У вас на работе без вашего микротика компьютеры как IP адреса получают? И какая там IP сеть?
А когда вы свой микротик туда ставите, вы процедуру получения адресов компьютерам изменяете?
И дома и на работе такая схема.
Кабель провайдера - роутер - компьютер. Ip адреса в сети назначает dhcp роутера.
Тоисть и дома и на работе всё идентично, за исключением дома pppoe с nat на работе pppoe с statiс ip.


Ответить