Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Обсуждение ПО и его настройки
Kamatozio
Сообщения: 4 Зарегистрирован: 11 май 2017, 21:14
11 май 2017, 21:28
Добрый день.
Имеется старенький сетевой медиаплеер WD TV Live и установленный на ПК HMS (Home Media Server
https://www.homemediaserver.ru/index.htm ).
Проблема в том что после замены старого маршрутизатора на Mikrotik RB951Ui-2HnD, медиаплеер перестал видеть медиасревер. UPnP включено. Правила фаервола отключены. Помогите пожалуйста разобраться в настройках, опыта работы с mikrotik практически нет.
На старом роутере netgear jvnr2000v2 все видится
gmx
Модератор
Сообщения: 3319 Зарегистрирован: 01 окт 2012, 14:48
12 май 2017, 09:48
Нужен конфиг микротика и диагностическая информация: пинги до нужных вам устройств. И обратите внимание, что HMS, при смене роутера обнаружила новую сеть и фаерволл сбросил все правила и сделал их стандартными.
Kamatozio
Сообщения: 4 Зарегистрирован: 11 май 2017, 21:14
14 май 2017, 20:04
Адрес Медиа приставки 192.168.10.2
Адрес ПК с HMS 192.168.10.247
С ПК пинги до приставки идут. Приставка видит ПК через сетевые ресурсы. С ноутбука из этой же сети HMS видно.
# may/14/2017 21:43:58 by RouterOS 6.38.5 # software id = 1S1Q-18CW # /interface bridge add arp=proxy-arp name=bridge1 /interface ethernet set [ find default-name=ether1 ] name=ether1-WAN set [ find default-name=ether2 ] name=ether2-LAN set [ find default-name=ether3 ] name=ether3-LAN set [ find default-name=ether4 ] name=ether4-LAN set [ find default-name=ether5 ] name=ether5-LAN /ip neighbor discovery set ether1-WAN discover=no set ether2-LAN discover=no set ether3-LAN discover=no set ether4-LAN discover=no set ether5-LAN discover=no /interface wireless security-profiles add authentication-types=wpa-psk,wpa2-psk eap-methods="" \ management-protection=allowed mode=dynamic-keys name=secwpa \ supplicant-identity="" wpa-pre-shared-key \ wpa2-pre-shared-key= /interface wireless set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \ band=2ghz-b/g/n country=russia disabled=no distance=indoors frequency=\ auto frequency-mode=regulatory-domain mode=ap-bridge multicast-helper=\ full security-profile=secwpa ssid=WF-TEst tx-power=10 tx-power-mode=\ all-rates-fixed wireless-protocol=802.11 wmm-support=enabled /ip neighbor discovery set wlan1 discover=no /ip ipsec policy group set /ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-256-ctr,3des /ip pool add name=dhcp_pool2 ranges=192.168.10.2-192.168.10.254 add name=VPN_POOL ranges=192.168.112.1-192.168.112.10 /ip dhcp-server add address-pool=dhcp_pool2 disabled=no interface=bridge1 lease-time=3d name=\ dhcp1 /interface bridge port add bridge=bridge1 interface=wlan1 add bridge=bridge1 interface=ether2-LAN add bridge=bridge1 interface=ether3-LAN add bridge=bridge1 interface=ether4-LAN add bridge=bridge1 interface=ether5-LAN /interface l2tp-server server set authentication=mschap2 default-profile=L2TP_Profile enabled=yes \ ipsec-secret=9226179166 use-ipsec=yes /ip address add address=192.168.10.1/24 interface=bridge1 network=192.168.10.0 add address=***.***.***.***/19 interface=ether1-WAN network=***.***.***.*** add address=1.1.1.1/24 interface=ether5-LAN network=1.1.1.0 /ip dhcp-server network add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1 /ip dns set allow-remote-requests=yes servers=8.8.8.8,89.251.66.7 /ip firewall filter add action=drop chain=input comment="Drop Invalid" connection-state=invalid \ disabled=yes add action=accept chain=input connection-nat-state="" disabled=yes protocol=\ icmp add action=accept chain=forward disabled=yes protocol=icmp add action=accept chain=input connection-state=new disabled=yes dst-port=\ 80,9999,5555 in-interface=bridge1 protocol=tcp src-address=\ 192.168.10.0/24 add action=accept chain=input connection-state=new disabled=yes dst-port=\ 53,123 in-interface=bridge1 protocol=udp src-address=192.168.10.0/24 \ src-port="" add action=accept chain=input comment=L2TP disabled=yes port=1701,500,4500 \ protocol=udp add action=accept chain=input comment=IPSec disabled=yes protocol=ipsec-esp add action=accept chain=input comment="established input" connection-state=\ established connection-type="" disabled=yes add action=accept chain=output comment="NOT invalid" connection-state=\ !invalid disabled=yes add action=accept chain=forward connection-state=established,new disabled=yes \ in-interface=bridge1 out-interface=ether1-WAN src-address=192.168.10.0/24 add action=accept chain=forward connection-state=established,related \ disabled=yes dst-address=192.168.10.0/24 in-interface=ether1-WAN \ out-interface=bridge1 add action=accept chain=forward disabled=yes src-address=192.168.112.0/24 add action=accept chain=input disabled=yes protocol=igmp add action=accept chain=input disabled=yes dst-port=1234 in-interface=\ ether1-WAN protocol=udp add action=accept chain=forward disabled=yes dst-port=1234 in-interface=\ ether1-WAN protocol=udp add action=add-src-to-address-list address-list=ssh_blacklist \ address-list-timeout=2h chain=input comment="record ssh brute forcers" \ disabled=yes dst-port=22 log=yes log-prefix=" --- SSH ATTEMPT --- " \ protocol=tcp add action=drop chain=input comment="drop ssh brute forcers" disabled=yes \ protocol=tcp src-address-list=ssh_blacklist add action=drop chain=input connection-state=new disabled=yes in-interface=\ !bridge1 /ip firewall mangle add action=mark-connection chain=prerouting connection-state=new dst-port=\ 9999 in-interface=ether1-WAN new-connection-mark=allow_in passthrough=yes \ protocol=tcp src-address=0.0.0.0 /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1-WAN src-address=\ 192.168.10.0/24 add action=masquerade chain=srcnat disabled=yes src-address=192.168.112.0/24 add action=redirect chain=dstnat dst-port=9999 in-interface=ether1-WAN \ protocol=tcp to-ports=80 /ip ipsec peer add address=0.0.0.0/0 enc-algorithm=aes-256,aes-128,3des exchange-mode=\ main-l2tp generate-policy=port-override passive=yes secret=9226179166 /ip route add check-gateway=ping distance=1 gateway=***.***.***.*** /ip service set telnet disabled=yes set ftp disabled=yes set www port=** set api disabled=yes set winbox port=**** set api-ssl disabled=yes /ip upnp set enabled=yes /ip upnp interfaces add disabled=yes interface=ether1-WAN type=external add interface=bridge1 type=internal /ppp profile add bridge=*B local-address=192.168.112.1 name=L2TP_Profile remote-address=\ VPN_POOL /ppp secret add name=**** password=***** profile=L2TP_Profile service=l2tp /routing igmp-proxy set quick-leave=yes /routing igmp-proxy interface add alternative-subnets=0.0.0.0/0 interface=bridge1 add alternative-subnets=0.0.0.0/0 interface=ether1-WAN upstream=yes /system clock set time-zone-name=Asia/Yekaterinburg /system ntp client set enabled=yes primary-ntp=46.254.216.9 /system routerboard settings set cpu-frequency=750MHz init-delay=0s /tool graphing interface add /tool graphing resource add /tool mac-server set [ find default=yes ] disabled=yes add interface=bridge1 add disabled=yes interface=wlan1 /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=bridge1 add disabled=yes interface=wlan1
Не видит HMS только медиаприставка. И не видит почему то только когда локалка работает на этом роутере.
gmx
Модератор
Сообщения: 3319 Зарегистрирован: 01 окт 2012, 14:48
14 май 2017, 22:24
Нужно попробовать выключить ВСЕ правила фаерволла.
gmx
Модератор
Сообщения: 3319 Зарегистрирован: 01 окт 2012, 14:48
15 май 2017, 08:35
Да, виноват, что-то я плохо посмотрел. Я ничего криминального не вижу. Может коллеги увидят больше. А как у вас все это включено, можно схему? А если включить в обычный свич, заработает? Больше похоже на проблему фаерволла на HMS. При смене роутера Windows обнаруживает новую сеть и сбрасывает настройки до дефолтных.
Kostetyo
Сообщения: 205 Зарегистрирован: 21 окт 2013, 21:52
15 май 2017, 20:59
Отключите фаервол\антивирус или брэндмауэр Windows. Ребутнитесь и все должно начать работать.
Kamatozio
Сообщения: 4 Зарегистрирован: 11 май 2017, 21:14
15 май 2017, 21:02
gmx писал(а): Больше похоже на проблему фаерволла на HMS. При смене роутера Windows обнаруживает новую сеть и сбрасывает настройки до дефолтных.
Вы были правы.
На старом роутере была подсеть 192.168.0.0 на микротике 192.168.10.0. После перенастройки микротика на старую подсеть 192.168.0.0 все HMS стал виден. Буду ковырять HMS.
Спасибо за помощь.