Проблема с доступом в инет на отдельных портах

Обсуждение ПО и его настройки
Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

А с того устройства, у которого нет интернета, микротик в этот момент пингуется?

Трейс делали с устройства, на котором нет интернета? Куда он ведет?


Bushi
Сообщения: 69
Зарегистрирован: 28 мар 2019, 08:40

Микротик, соответственно, тоже пингуется. трейс до гугла, к примеру, никуда не ведет. кончается на микротике. после первой строчки с микротиком ожидаемо идут звезды и таймаут.


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Может это конечно опять результат не аккуратного редактирования конфига перед публикацией, но.

Дефолтного маршрута у вас там нет.
Соединения маркируются инициированные снаружи. Они же потом маркируются для маршрутизации изнутри, но сначала их нужно инициировать снаружи.
А каких либо правил для соединений, инициируемых изнутри я не нашел.

Код: Выделить всё

/ip firewall mangle
add action=mark-connection chain=forward in-interface=wan1 \
new-connection-mark="Innor Connect" passthrough=yes
add action=mark-connection chain=forward in-interface=ISP1-PPPoE \
new-connection-mark="Saturn Connect" passthrough=yes
add action=mark-routing chain=prerouting connection-mark="Innor Connect" \
new-routing-mark=Innor-route passthrough=yes src-address=192.168.1.0/24
add action=mark-routing chain=prerouting connection-mark="Saturn Connect" \
new-routing-mark=Saturn-route passthrough=yes src-address=192.168.1.0/24
Подскажите, какими правилами должен у вас регулироваться например пинг до 8.8.8.8 с компьютера из сети 192.168.1.0 ?


Bushi
Сообщения: 69
Зарегистрирован: 28 мар 2019, 08:40

Рассказываю... Изначально, когда все запускалось и настраивалось, завел два провайдера и настраивал балансировку нагрузки между ними. Для чего, собственно, и маркировался трафик. Потом отказался от этой схемы, дабы возникали проблемы с доступом к инет банкам, к примеру, и еще кой-какие нюансы. В целом оказалось, что и одно канала на 20 мбит хватает закрыть потребности коллектива. Поэтому и ушел с этой схемы. Ловите скрин с маршрутами.

З.Ы. А я ведь обманул оказывается вас насчет пинга. Если торч выключаю, то с устройств, на которых пропадает интернет, микротик НЕ пингуется. И трейс заканчивается на асусовском роутере, если его делать с устройств, Подключенных к нему.... Торч включаю - соответственно все начинает пинговаться и трейситься.
Изображение


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Если что-то не используете - удалите лишние настройки.

попробуйте строке
0.0.0.0/0 Saturn-PPPOE добавить PrefSource 192.168.1.1


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Bushi писал(а): 01 апр 2019, 10:46 Если торч выключаю, то с устройств, на которых пропадает интернет, микротик НЕ пингуется. И трейс заканчивается на асусовском роутере, если его делать с устройств, Подключенных к нему.... Торч включаю - соответственно все начинает пинговаться и трейситься.
Изображение
проявление проблемы с кешем. Асусы разные, у вашего нет возможности в арп таблицу постоянную запись добавить (микротик)?

И если асус в трейсе, знасит он маршрутизатор, значит подсеть за ним другая?
На асусе нат?
Маршрута на какую-нибудь подсеть за адресов в 192.168.1.0 сети не вижу.


Bushi
Сообщения: 69
Зарегистрирован: 28 мар 2019, 08:40

Erik_U писал(а): 01 апр 2019, 10:55 Если что-то не используете - удалите лишние настройки.

попробуйте строке
0.0.0.0/0 Saturn-PPPOE добавить PrefSource 192.168.1.1
Добавил. Без изменений.


Bushi
Сообщения: 69
Зарегистрирован: 28 мар 2019, 08:40

Erik_U писал(а): 01 апр 2019, 11:02 проявление проблемы с кешем. Асусы разные, у вашего нет возможности в арп таблицу постоянную запись добавить (микротик)?

И если асус в трейсе, знасит он маршрутизатор, значит подсеть за ним другая?
На асусе нат?
Асус - обычный вай файный бытовой роутер rt-n12vp
берет инет с микротика и раздает его в своей подсети 192.168.20.0/24
все проще некуда.
Erik_U писал(а): 01 апр 2019, 11:02 Маршрута на какую-нибудь подсеть за адресов в 192.168.1.0 сети не вижу.
не совсем понял. куда должен быть маршрут и откуда?


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

сколько хостов через асус подключено?
Сколько хостов всего в сети?

На асусе НАТ?


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

маршрут должен быть до сети 192.168.20.0/24, если НАТ не поднят.

В этой теме про ваш асус пугающая информация.
http://4pda.ru/forum/index.php?showtopic=530569&st=40
Новая прошивка (последняя и единственная) для ревизии VP - шлак полный. Вот рабочая.
И вообще, судя по описанию, железка очень слабая. не дай бог в нее другой коммутатор вставлен. Она с 4 компьютерами (по одному в каждый порт) с трудом справляется.
Вы бы ее поменяли в первую очередь, а не микротик.
Последний раз редактировалось Erik_U 01 апр 2019, 11:26, всего редактировалось 2 раза.


Ответить