Потеря DNS пакетов при использование Mikrotik в качестве шлюза по умолчанию

Обсуждение ПО и его настройки
Ответить
Maxim999
Сообщения: 1
Зарегистрирован: 21 дек 2019, 15:53

Всем привет! Просьба помочь или подсказать как быть в следующей проблеме...
Имеется роутер провайдера мгтс zte f670 c подключенной к нему интернет оптикой. Самому роутеру zte был присвоен адрес 192.168.3.2. К зте подключен Mikrotik CRS326-24G-2S+ на котором настроен bridge и имеет адрес 192.168.3.1/24, порт с подключенным ЗТЕ тоже находится в этом бридже. Так же на микротике настроен dhcp server и он выступает в качестве шлюза по умолчанию для всех клиентских устройств, прописан маршрут dst 0.0.0.0/0 - GW 192.168.3.2.
До недавнего времени, а если точнее до конца ноября, данная схема без проблем работала, а потом вдруг не с того не с сего начались глюки. Часть сайтов совсем перестали открываться например те же mvideo.ru и svyaznoy.ru , а другая (большая) часть открывались как и прежде. При микротике в роли шлюза на нерабочих сайтах в итоге появляется следующая ошибка: "Не удается получить доступ к сайту Превышено время ожидания ответа от сайта www.eldorado.ru."
Пробовал и менять днс, и менять схему убрав порт ЗТЕ из бриджа с адресами 192.168.3.0/24, создав на ЗТЕ другую подсеть, и перекидывать сам dhcp с одного роутера на другой, и маркировать днс пакеты сделав для них шлюзом ЗТЕ. Ничего не помогало и сайты как не грузились так и не грузились, а когда делаешь шлюзом по умолчанию сам ЗТЕ то все становится ОК. Все бы ничего если бы не настроенные на микротике туннели и роутинги, которые перестают действовать когда шлюзом является ZTE f670.
Полагаю может это провайдер ввел какие-то заморочки или я не знаю куда еще копать. Буду благодарен за подсказку.


bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

Maxim999 писал(а): 21 дек 2019, 19:46 Всем привет! Просьба помочь или подсказать как быть в следующей проблеме...
Имеется роутер провайдера мгтс zte f670 c подключенной к нему интернет оптикой. Самому роутеру zte был присвоен адрес 192.168.3.2. К зте подключен Mikrotik CRS326-24G-2S+ на котором настроен bridge и имеет адрес 192.168.3.1/24, порт с подключенным ЗТЕ тоже находится в этом бридже. Так же на микротике настроен dhcp server и он выступает в качестве шлюза по умолчанию для всех клиентских устройств, прописан маршрут dst 0.0.0.0/0 - GW 192.168.3.2.
Ну а теперь включайте мозги и рисуйте как у вас ходят пакеты в интернет и как обратно...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Предложение следующее:

1. Сбросить микротик и удалить дефолтный конфиг.
2. Создать бридж и добавить в него все порты, кроме первого.
3. Настроить на 1 порту DCHP client на 1 порту микротика и воткнуть его в оборудование провайдера.
4. Назначить бриджу микротика IP адрес из ДРУГОЙ подсети (отличной от подсети ZTE).
5. Настроить на микротике DHCP сервер на бридже.
6. Настроить на микротике DNS сервер, как душе угодно.
7. Прописать правило NAT, в котором исходящем интерфейсом будет 1 порт микротика.
8. ВСЕ! Забыть про пересекающиеся подсети на разных маршрутизаторах, как страшный сон.


Ответить