Невозможно подключится к устройству с порта состоящем в бридже

Обсуждение ПО и его настройки
Ответить
Odintsov.Andrey
Сообщения: 1
Зарегистрирован: 18 июн 2020, 12:58

Добрый день!
Ситуация следующая:
Со всех портов из бриджа не возможно достучаться до микротика (winbox видит но подключится не может)
Но если подключаться к порту не в бридже или же к ISP порту то на микротик можно зайти (winbox).
Так же из бриджа не получаю ip адреса...
Это не первая настройка такого устройства мной. На всех остальных все ок. Смутило что версия прошивки актуальная (6.47), версия загрузчика соответствует. Однако при подключении приходится использовать легаси мод иначе соединение не устанавливается. Пробовал понижать версию ПО, ситуация не изменяется.



Конфиг:

Код: Выделить всё

admin@MikroTik] > /export compact
# jan/02/1970 00:16:33 by RouterOS 6.47
# software id = IPL8-SPWM
#
# model = RB2011UiAS-2HnD
/interface bridge
add fast-forward=no name=bridge_local
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=pool ranges=192.168.10.2-192.168.10.255
/ip dhcp-server
add address-pool=pool disabled=no interface=bridge_local name=server_local
/interface bridge port
add bridge=bridge_local interface=ether4
add bridge=bridge_local interface=ether5
add bridge=bridge_local interface=ether6
add bridge=bridge_local interface=ether7
add bridge=bridge_local interface=ether8
add bridge=bridge_local interface=ether9
add bridge=bridge_local interface=ether10
add bridge=bridge_local interface=wlan1
add bridge=bridge_local interface=ether3
/ip address
add address=192.168.10.1/24 interface=bridge_local network=192.168.10.0
/ip dhcp-client
add disabled=no interface=ether1 use-peer-dns=no use-peer-ntp=no
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.10.1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/lcd interface pages
set 0 interfaces=sfp1,ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8,ether9,ether10
Уже голову сломал, помогите разобраться, что это и как лечить!


imaoskol
Сообщения: 132
Зарегистрирован: 11 янв 2019, 14:48

В файрволе цепочку In ничего не блочит?
Сделайте правило для цепочки INPUT Действие Accept и поместите в самый верх, тем самым разрешив весь входящий трафик отовсюду на сам микротик. Меняется ситуация?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) откатите прошивку на ветку Long-Term (версия 6.45.9)
2) зачем Вы сделали "компакт" выгрузку конфига, не всё так показывается

3) у Вас РБ2011 - надо знать его особенность, трафик между группами портов (между
группой портов 1-5 и группой портов 6-10 трафик идёт программно). Поэтому:
3.1) 10-й порт отключить (крестик)
3.2) провайдера (провод) подключить в порт 9 (там порт 100мбит, как и порты с 6-по-10 = 100мбит)
3.2.1) провайдеры как раз любят обычные порты, а с гигабитными бывают глюки
3.3) создать бридж локальный, и в него пока засунуть порты ТОЛЬКО гигабитные (с 1-по-5)
3.3.1) также в бридж можете включить и вифи-адаптер (WLAN)
3.4) при создании бриджа ГАЛОЧЕК не ставим никаких (для страховки)
3.5) локальный адрес задаётся бриджу сразу с маской
3.6) настраиваете DHCP (полностью, а не начально как у Вас, надо в настройках описать,
чтобы DHCP выдавал клиентам и шлюз и маску, и ДНСы).
3.7) проверяете винду что все антивирусники и файрволы отключены
И уже пробуете подключиться.

ЕЩЁ Раз - золотое правило, не знаем для чего галочка, крыжик = не трогаем, проходим мимо.

P.S.
Ждём-с полного конфига и уже с корректировками.

P.P.S.
Прошивка 6.47 - глобально обновилась, местами есть с ней проблемы, поэтому
для важных моментов, или для новичков - не советую. Поэтому и дал совет Вам,
откатиться на более стабильную ветку. В будущем, освоите, и можно уйти
на вновь более активно развивающуюся ветку, но пока лучше быть на стабильной.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить