А с того устройства, у которого нет интернета, микротик в этот момент пингуется?
Трейс делали с устройства, на котором нет интернета? Куда он ведет?
Проблема с доступом в инет на отдельных портах
-
- Сообщения: 69
- Зарегистрирован: 28 мар 2019, 08:40
Микротик, соответственно, тоже пингуется. трейс до гугла, к примеру, никуда не ведет. кончается на микротике. после первой строчки с микротиком ожидаемо идут звезды и таймаут.
-
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
Может это конечно опять результат не аккуратного редактирования конфига перед публикацией, но.
Дефолтного маршрута у вас там нет.
Соединения маркируются инициированные снаружи. Они же потом маркируются для маршрутизации изнутри, но сначала их нужно инициировать снаружи.
А каких либо правил для соединений, инициируемых изнутри я не нашел.
Подскажите, какими правилами должен у вас регулироваться например пинг до 8.8.8.8 с компьютера из сети 192.168.1.0 ?
Дефолтного маршрута у вас там нет.
Соединения маркируются инициированные снаружи. Они же потом маркируются для маршрутизации изнутри, но сначала их нужно инициировать снаружи.
А каких либо правил для соединений, инициируемых изнутри я не нашел.
Код: Выделить всё
/ip firewall mangle
add action=mark-connection chain=forward in-interface=wan1 \
new-connection-mark="Innor Connect" passthrough=yes
add action=mark-connection chain=forward in-interface=ISP1-PPPoE \
new-connection-mark="Saturn Connect" passthrough=yes
add action=mark-routing chain=prerouting connection-mark="Innor Connect" \
new-routing-mark=Innor-route passthrough=yes src-address=192.168.1.0/24
add action=mark-routing chain=prerouting connection-mark="Saturn Connect" \
new-routing-mark=Saturn-route passthrough=yes src-address=192.168.1.0/24
-
- Сообщения: 69
- Зарегистрирован: 28 мар 2019, 08:40
Рассказываю... Изначально, когда все запускалось и настраивалось, завел два провайдера и настраивал балансировку нагрузки между ними. Для чего, собственно, и маркировался трафик. Потом отказался от этой схемы, дабы возникали проблемы с доступом к инет банкам, к примеру, и еще кой-какие нюансы. В целом оказалось, что и одно канала на 20 мбит хватает закрыть потребности коллектива. Поэтому и ушел с этой схемы. Ловите скрин с маршрутами.
З.Ы. А я ведь обманул оказывается вас насчет пинга. Если торч выключаю, то с устройств, на которых пропадает интернет, микротик НЕ пингуется. И трейс заканчивается на асусовском роутере, если его делать с устройств, Подключенных к нему.... Торч включаю - соответственно все начинает пинговаться и трейситься.
З.Ы. А я ведь обманул оказывается вас насчет пинга. Если торч выключаю, то с устройств, на которых пропадает интернет, микротик НЕ пингуется. И трейс заканчивается на асусовском роутере, если его делать с устройств, Подключенных к нему.... Торч включаю - соответственно все начинает пинговаться и трейситься.
-
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
Если что-то не используете - удалите лишние настройки.
попробуйте строке
0.0.0.0/0 Saturn-PPPOE добавить PrefSource 192.168.1.1
попробуйте строке
0.0.0.0/0 Saturn-PPPOE добавить PrefSource 192.168.1.1
-
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
проявление проблемы с кешем. Асусы разные, у вашего нет возможности в арп таблицу постоянную запись добавить (микротик)?
И если асус в трейсе, знасит он маршрутизатор, значит подсеть за ним другая?
На асусе нат?
Маршрута на какую-нибудь подсеть за адресов в 192.168.1.0 сети не вижу.
-
- Сообщения: 69
- Зарегистрирован: 28 мар 2019, 08:40
-
- Сообщения: 69
- Зарегистрирован: 28 мар 2019, 08:40
Асус - обычный вай файный бытовой роутер rt-n12vp
берет инет с микротика и раздает его в своей подсети 192.168.20.0/24
все проще некуда.
не совсем понял. куда должен быть маршрут и откуда?
-
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
сколько хостов через асус подключено?
Сколько хостов всего в сети?
На асусе НАТ?
Сколько хостов всего в сети?
На асусе НАТ?
-
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
маршрут должен быть до сети 192.168.20.0/24, если НАТ не поднят.
В этой теме про ваш асус пугающая информация.
http://4pda.ru/forum/index.php?showtopic=530569&st=40
Вы бы ее поменяли в первую очередь, а не микротик.
В этой теме про ваш асус пугающая информация.
http://4pda.ru/forum/index.php?showtopic=530569&st=40
И вообще, судя по описанию, железка очень слабая. не дай бог в нее другой коммутатор вставлен. Она с 4 компьютерами (по одному в каждый порт) с трудом справляется.Новая прошивка (последняя и единственная) для ревизии VP - шлак полный. Вот рабочая.
Вы бы ее поменяли в первую очередь, а не микротик.
Последний раз редактировалось Erik_U 01 апр 2019, 11:26, всего редактировалось 2 раза.