Проблемы с HotSpot

Обсуждение ПО и его настройки
Ответить
zmitrok62
Сообщения: 4
Зарегистрирован: 25 ноя 2014, 16:47

Всем привет. Помогите разобраться с проблемой. Уже долго не могу найти ответ.
Есть микротик 5 портов.
1 порт - ISP1 (Static IP)
2 порт - ISP2 (Static IP)
3 порт - сеть 192.168.10.0/24 (NAT)
4 порт - сеть 192.168.20.0/24 (NAT)
5 порт - сеть 192.168.30.0/24 (NAT + Hotspot)
В Firewall-Mangle с сетей .10 .20 и .30 маркируется трафик, потом по этим маркерам выпускается через определенного провайдера. (см. скриншот): https://yadi.sk/i/3Mprmx4vcnEw4
Эта схема работает без проблем, все хорошо. Потребовалось добавить HotSpot на 5 порт (30 сеть). Настроил как обычно. Приезжаю на точку - не работает. Приезжаю в офис, беру такой же микротик, поднимаю на нем конфиг с точки. НО! дальше важно - в первый порт втыкаю офисную сетку и включаю на порту DHCP-client. И хотспот работает!
При подключении к офисной сетке, динамикой выдается адрес, шлюз и т.д. И в таблице маршрутизации создаются динамически два роута: на скриншоте выше, курсор стоит именно на одном из них, второй я удалил, т.к. без него все работает. Так вот когда есть этот маршрут - все работает. Когда его нет - клиентов хотспота даже не переадресовывает на страницу авторизации. Хотспот и клиенты соотв в одной сети (30), им выдан в качестве шлюза IPадрес интерфейса и если отключить сервер хотспота, то доступ в инет из 30 сети работает.
Прошу помощи в вопросе, почему не работает с двумя провайдерами со статическими IP?
Заранее спасибо.


alexanderx10
Сообщения: 52
Зарегистрирован: 23 дек 2013, 14:06

Выложи конфиг и народ поможет. А так гадать сложно


zmitrok62
Сообщения: 4
Зарегистрирован: 25 ноя 2014, 16:47

Прям бэкап полностью?


DeLL
Сообщения: 74
Зарегистрирован: 05 июн 2014, 00:24

вывод команды export compact в терминале


zmitrok62
Сообщения: 4
Зарегистрирован: 25 ноя 2014, 16:47

 export compact
export compact
# dec/02/2014 20:43:30 by RouterOS 6.14
# software id = RCW4-FT9B
#
/interface ethernet
set [ find default-name=ether1 ] mac-address=D4:CA:6D:54:23:1F
set [ find default-name=ether2 ] mac-address=D4:CA:6D:54:23:20
set [ find default-name=ether3 ] mac-address=D4:CA:6D:54:23:21
set [ find default-name=ether4 ] mac-address=D4:CA:6D:54:23:22
set [ find default-name=ether5 ] mac-address=D4:CA:6D:54:23:23
/interface ethernet switch
set 1 name=switch2
/interface ethernet switch port
set 5 default-vlan-id=0
set 6 default-vlan-id=0
set 7 default-vlan-id=0
set 8 default-vlan-id=0
set 9 default-vlan-id=0
set 11 default-vlan-id=0
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] login-by=http-chap,http-pap,trial rate-limit=2M/2M trial-uptime=20m/0s
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip pool
add name=Pool-10 ranges=192.168.10.1-192.168.10.149
add name=Pool-30 ranges=192.168.30.1-192.168.30.253
add name=Pool-20 ranges=192.168.20.1-192.168.20.149
/ip dhcp-server
add address-pool=Pool-20 disabled=no interface=ether4 lease-time=1d name=SecondDHCP
add address-pool=Pool-30 disabled=no interface=ether5 lease-time=1d name=FreeDHCP
add address-pool=Pool-10 disabled=no interface=ether3 lease-time=1d name=MainDHCP
/ip hotspot
add address-pool=Pool-30 idle-timeout=none interface=ether5 name=server1
/port
set 0 name=serial0
/queue simple
add disabled=yes max-limit=5M/5M name=Net-10 target=ether3
add max-limit=8M/8M name=Net-20 target=ether4
add max-limit=2M/2M name=Net-30 target=ether5
/interface pptp-server server
set authentication=mschap2
/ip address
add address=192.168.10.254/24 interface=ether3 network=192.168.10.0
add address=192.168.20.254/24 interface=ether4 network=192.168.20.0
add address=192.168.30.254/24 interface=ether5 network=192.168.30.0
add address=95.83.14.18/30 interface=ether2 network=95.83.154.116
add address=78.31.13.15/28 interface=ether1 network=78.31.73.0
add address=192.168.30.253/24 comment="hotspot network" interface=ether5 network=192.168.30.0
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.254,8.8.8.8 gateway=192.168.10.254 netmask=24
add address=192.168.20.0/24 dns-server=192.168.20.254,8.8.8.8 gateway=192.168.20.254 netmask=24
add address=192.168.30.0/24 dns-server=192.168.30.254,8.8.8.8 gateway=192.168.30.254 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,192.168.30.254
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
add action=drop chain=input dst-address=78.31.13.15 dst-port=53 protocol=udp
add action=drop chain=input dst-address=95.83.14.18 dst-port=53 protocol=udp
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=0.0.0.0/0 new-routing-mark=Spark src-address=192.168.20.0/24
add action=mark-routing chain=prerouting dst-address=0.0.0.0/0 new-routing-mark=Spark src-address=192.168.30.0/24
add action=mark-routing chain=prerouting dst-address=0.0.0.0/0 new-routing-mark=N-Link src-address=192.168.10.0/24
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
add action=masquerade chain=srcnat src-address=192.168.10.0/24
add action=masquerade chain=srcnat src-address=192.168.20.0/24
add action=masquerade chain=srcnat disabled=yes src-address=192.168.30.0/24
add action=netmap chain=dstnat comment="\CF\F0\EE\E1\F0\EE\F1 \ED\E0 \C2\E8\E4\E5\EE\F1\E5\F0\E2\E5\F0" dst-port=8000 in-interface=ether2 protocol=tcp to-addresses=192.168.20.201 to-ports=8000
add action=netmap chain=dstnat comment="Digital Camera 1" dst-port=8002 in-interface=ether2 protocol=tcp to-addresses=192.168.20.202 to-ports=8000
add action=netmap chain=dstnat comment="Digital Camera 2" dst-port=8003 in-interface=ether2 protocol=tcp to-addresses=192.168.20.203 to-ports=8000
add action=netmap chain=dstnat comment="Digital Camera 3" dst-port=8004 in-interface=ether2 protocol=tcp to-addresses=192.168.20.204 to-ports=8000
add action=netmap chain=dstnat comment="Digital Camera 4" dst-port=8005 in-interface=ether2 protocol=tcp to-addresses=192.168.20.205 to-ports=8000
add action=masquerade chain=srcnat comment="masquerade hotspot network" src-address=192.168.30.0/24
add action=masquerade chain=srcnat comment="masquerade hotspot network" src-address=192.168.30.0/24
/ip hotspot user
add disabled=yes name=admin
/ip route
add distance=1 gateway=95.83.154.117 routing-mark=Spark
add distance=1 gateway=78.31.73.1 routing-mark=N-Link
add distance=1 gateway=78.31.73.1
add distance=1 gateway=95.83.154.117
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set allow-disable-external-interface=no
/ppp secret
add local-address=192.168.10.254 name=del password="deldeldel" remote-address=192.168.10.249 service=pptp
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=BlaBlaName
/system ntp client
set enabled=yes primary-ntp=91.226.136.136 secondary-ntp=109.195.19.73


zmitrok62
Сообщения: 4
Зарегистрирован: 25 ноя 2014, 16:47

Выложил.


divitissimus
Сообщения: 4
Зарегистрирован: 15 дек 2014, 10:26

Привествую. Судя по настройкам, у вас выключен нат для хотспот сети вот в этой строке:
 Выключенный НАТ
add action=masquerade chain=srcnat disabled=yes src-address=192.168.30.0/24

Также я не вижу, чтобы пакет уходил в тот интерфейс, откуда пришёл:
 Ваш мангл
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=0.0.0.0/0 new-routing-mark=Spark src-address=192.168.20.0/24
add action=mark-routing chain=prerouting dst-address=0.0.0.0/0 new-routing-mark=Spark src-address=192.168.30.0/24
add action=mark-routing chain=prerouting dst-address=0.0.0.0/0 new-routing-mark=N-Link src-address=192.168.10.0/24


Попробуйте настроить мангл так, чтобы пакет уходил через тот шлюз, на который пришёл.
Возможно поможет


Ответить