Mikrotik перестает пускать в интернет с локальной сети
-
- Сообщения: 1
- Зарегистрирован: 31 янв 2014, 15:56
Стуация следующая есть в наличии mikrotik RB951G-2HnD, стоит для раздачи интернета в локалку, интернет по ppoe с DHCP. В какойто момент начался такой странный глюк, интернет работает, потом внезапно пропадает на компьютере, захожу через winbox ppoe пеоднято, через ping с роутера интернет есть, но в локальную сеть перестал поступать, проверяю настройки, все нормально. Лечится переподключением ppoe несколько раз или перезагрузкой роутера, когда как. Откатился на версию 5.26 проблема осталась. Уже замучался не могу локализовать проблему изза чего такое происходит. Может кто сталкивался, помогите пожалуйста :)
-
- Сообщения: 10
- Зарегистрирован: 21 мар 2014, 08:58
Аналогичная ситуация, схема подключения тоже идентична. Интернет как таковой не пропадает, просто у клиентов в локалке web браузер перестаёт открывать страницы, тоесть пинги во внешку пингаються, днс днс-ит. Началось спонтанно, в конфигурации не каких изменений не делал. Единственное что могу добавить, у себя заметил данный глюк особенно по вечерам и с утра, то есть когда канал не загружен, в течении дня все работает, после 18:00 когда все покинули рабочие места но осталось пара сотрудников у них перестают открываться web страници "пере под ключишь" соединение на микротике все с нова начинает работать. С утра, то есть после ночи, когда канал тоже особо не активен, аналогичная ситуация. Гуру куда рыть ?!
-
- Сообщения: 10
- Зарегистрирован: 21 мар 2014, 08:58
Обновился на 6.11 не помогло!
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Посолить, поперчить и удалить 1943 символ.
Если данный совет не помог, то наверное я в ваших конфигах наблюдаю слишком мелкий шрифт. Сутки на догадки, потом закрою тему.
Если данный совет не помог, то наверное я в ваших конфигах наблюдаю слишком мелкий шрифт. Сутки на догадки, потом закрою тему.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 10
- Зарегистрирован: 21 мар 2014, 08:58
Ок ! Тогда в красках.
Имеем филиальную сеть по городу, провайдеры везде разные ipip туннели, через интернет, везде соответственно белые статичные ip. Микрот 1 имеет соединение с интернетом по pppoe. Микрот 2 static ip, Микрот 3 l2tp. На всех микротах идентичные настройки , за исключением того, что на микрот 1, еще pptp и sstp сервер для подключения мобильных пользователей . Есть подозрения, что что-то с mtu, но что именно не понятно. Проблема в том, что как ранее описывал, на микрот 1 в локалке браузеры перестают открывать web страницы, на остальных, микротах такого нет, все работает как часы !!! «баг» происходит можно сказать хаотично, то есть единственная закономерность это обычно по вечерам, когда в офисах практически ни кого кроме пары человек, при этом все остальное работает а именно пинги между туннелями, да и www.ru & etc… тоже пингуеться без проблем. Схему сети и конфиг микрота 1 прилагаю. Может кто сталкивался, за ранее скажу отключение pptp и sstp и изменение mtu на них не исправляет ситуацию. Отключения правил fw, приоретизации, ограничений vk, odnoklassniki & etc… тоже. Заранее спасибо за помощь.
Имеем филиальную сеть по городу, провайдеры везде разные ipip туннели, через интернет, везде соответственно белые статичные ip. Микрот 1 имеет соединение с интернетом по pppoe. Микрот 2 static ip, Микрот 3 l2tp. На всех микротах идентичные настройки , за исключением того, что на микрот 1, еще pptp и sstp сервер для подключения мобильных пользователей . Есть подозрения, что что-то с mtu, но что именно не понятно. Проблема в том, что как ранее описывал, на микрот 1 в локалке браузеры перестают открывать web страницы, на остальных, микротах такого нет, все работает как часы !!! «баг» происходит можно сказать хаотично, то есть единственная закономерность это обычно по вечерам, когда в офисах практически ни кого кроме пары человек, при этом все остальное работает а именно пинги между туннелями, да и www.ru & etc… тоже пингуеться без проблем. Схему сети и конфиг микрота 1 прилагаю. Может кто сталкивался, за ранее скажу отключение pptp и sstp и изменение mtu на них не исправляет ситуацию. Отключения правил fw, приоретизации, ограничений vk, odnoklassniki & etc… тоже. Заранее спасибо за помощь.
Последний раз редактировалось alexeys 24 мар 2014, 07:44, всего редактировалось 1 раз.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Лист2
1. DNS - 10.128.0.0,10.128.0.0 - Это как вообще? Провайдер такое дал или вы сами придумали?
2. Стандартная ошибка, Адрес назначен интерфейсу а не бриджу
Лист
1.
/interface ipip
add local-address=111.111.111.111name=ipip1 remote-address=233.233.233.233
add local-address=111.111.111.111name=ipip2 remote-address=222.222.222.222
Кто ж такие адреса то назначает? Посмотрите какие адреса выделены под частные сети. И опять же непонятно откуда они такие взялись в принципе
Насчет МТУ, вы можете воткнуть шнурок в ПК, запустить софтину которая подбирает МТУ оптимальный либо позвонить вашему провайдеру и спросить их значение.
И выложите конфиг по человечески, а то куски выложили. И на схеме адреса обозначте
1. DNS - 10.128.0.0,10.128.0.0 - Это как вообще? Провайдер такое дал или вы сами придумали?
2. Стандартная ошибка, Адрес назначен интерфейсу а не бриджу
Лист
1.
/interface ipip
add local-address=111.111.111.111name=ipip1 remote-address=233.233.233.233
add local-address=111.111.111.111name=ipip2 remote-address=222.222.222.222
Кто ж такие адреса то назначает? Посмотрите какие адреса выделены под частные сети. И опять же непонятно откуда они такие взялись в принципе
Насчет МТУ, вы можете воткнуть шнурок в ПК, запустить софтину которая подбирает МТУ оптимальный либо позвонить вашему провайдеру и спросить их значение.
И выложите конфиг по человечески, а то куски выложили. И на схеме адреса обозначте
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 10
- Зарегистрирован: 21 мар 2014, 08:58
Такой dns выдал провайдер, он работает. А что вам не нравиться в 111.111.111.111 чем он хуже 190.140.230.120 ? Я просто реальные заменил на такие, что вас собственно смущает ?! Конфиг целый просто разбит на 3 части!
-
- Сообщения: 10
- Зарегистрирован: 21 мар 2014, 08:58
Да и mtu подобрать не проблема, дело в том, что переподключений не каких не происходит а страницы не открываються спустя время!alexeys писал(а):Такой dns выдал провайдер, он работает. А что вам не нравиться в 111.111.111.111 чем он хуже 190.140.230.120 ? Я просто реальные заменил на такие, что вас собственно смущает ?! Конфиг целый просто разбит на 3 части!
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Про частные адреса тут http://ru.wikipedia.org/wiki/%D7%E0%F1% ... 4%F0%E5%F1
В место 10.128.0.0 в ДНС пропишите человеческие адреса. например ДНС того же гугла или яндекса
В место 10.128.0.0 в ДНС пропишите человеческие адреса. например ДНС того же гугла или яндекса
Есть интересная задача и бюджет? http://mikrotik.site