Помогите разобраться с hap lite

Dmitrix · 05 окт 2017, 11:12

Здравствуйте! я использую MikroTik hAP lite в качестве домашнего роутера уже больше года, всё работало прекрасно до недавнего момента. Перестали открываться некоторые сайты через https, я подключился к интернету в обход роутера и выяснил что так всё работает ОК. Т.е. через роутер https://habrahabr.ru не открывается, а по его же ip http://178.248.237.68 открывается, есть сайты которые нормально работают по https, например яндекс, гугл.

Перед тем как появились проблемы я не делал настроек на роутере.
Потом отключил все правила в фаерволе, нате, роуты, проблема осталась.

Затем я сделал traceroute до сайта который не открывается на роутере и на компьютере, вот что у меня вышло.

на компьютере

Код: Выделить всё

dmitrix@strix:~$ traceroute habrahabr.ru
traceroute to habrahabr.ru (178.248.237.68), 30 hops max, 60 byte packets
 1  router (192.168.7.1)  0.292 ms  0.354 ms  0.400 ms
 2  client-188-168-6-1.spb-teleport.ru (188.168.6.1)  2.725 ms  4.387 ms  4.389 ms
 3  spb06.spb33.transtelecom.net (188.43.10.106)  6.848 ms  8.832 ms  8.897 ms
 4  mskn06.transtelecom.net (188.43.15.238)  33.151 ms  34.976 ms  20.627 ms
 5  hll-gw.transtelecom.net (188.43.15.237)  21.913 ms  23.913 ms  23.911 ms
 6  * * *
 7  * * *
 8  * * *
 9  * * *

на микротике см скриншоты.

https://yadi.sk/i/B2OvaslL3NV8dm
https://yadi.sk/i/HoTt8Mqb3NV8de
https://yadi.sk/i/0jIzhAo93NV8dq

Помогите, я ничего не понимаю что происходит.

05 окт 2017, 13:57

Где конфиг микротика???

Что у вас с DNS???

Если на компьютере вручную прописать DNS 8.8.8.8 будут сайты открываться через роутер???

Тупо отключать все правила в IP-Firewall-Nat нельзя!!!!

Если отключить все "правила в руте", то перестанет работать все... Вы уверены в том, что пишите???

Dmitrix · 05 окт 2017, 13:58

gmx писал(а):Где конфиг микротика???

Что у вас с DNS???

Если на компьютере вручную прописать DNS 8.8.8.8 будут сайты открываться через роутер???

изменение днс не помогает, какой конфиг нужен? роутер используется как нат шлюз, интернет через pppoe, есть vpn сервер, проброс портов через нат.

05 окт 2017, 14:04

Вы MTU нигде не меняли???

Попробуйте уменьшить MTU на интерфейсе pppoe, можно 1450 или даже еще меньше.

Dmitrix · 05 окт 2017, 14:08

gmx писал(а):Вы MTU нигде не меняли???

Попробуйте уменьшить MTU на интерфейсе pppoe, можно 1450 или даже еще меньше.

стоит 1472, ставил 1450, попробую сейчас 1400 поставить.

05 окт 2017, 14:13

Когда все попробовал и ничего не помогает, нужен конфиг...

Dmitrix · 05 окт 2017, 14:30

gmx писал(а):Когда все попробовал и ничего не помогает, нужен конфиг...

поставил 1400, не помогает.
конфиг, всмысле тот что в бекапе?

конфиг https://yadi.sk/d/MPvmo-jC3NVZ4L

05 окт 2017, 15:08

Нет бекап может читать только микротик. Сюда нужен вывод команды export из терминала winbox

Могу взглянуть через тимвьювер, если хотите, но ничего не обещаю, удаленка это дело такое, не сильно эффективное.

Dmitrix · 05 окт 2017, 15:26

gmx писал(а):Нет бекап может читать только микротик. Сюда нужен вывод команды export из терминала winbox

Могу взглянуть через тимвьювер, если хотите, но ничего не обещаю, удаленка это дело такое, не сильно эффективное.

Хочу) как связаться с вами?

Dmitrix · 05 окт 2017, 15:29

Код: Выделить всё

[admin@MikroTik] > export
# oct/05/2017 15:28:12 by RouterOS 6.40.4
# software id = LNY8-0JFF
#
# model = RouterBOARD 941-2nD
# serial number = 5B320554EF04
/interface bridge
add admin-mac=E4:8D:8C:9E:C9:69 auto-mac=no comment=defconf fast-forward=no \
    name=bridge
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
    disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=ROSTELECOM \
    wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 keepalive-timeout=60 \
    max-mtu=1472 name=pppoe-out1 password=wbiglcny use-peer-dns=yes user=\
    781009704
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
    dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=Aldagon12!@ \
    wpa2-pre-shared-key=Aldagon12!@
/ip pool
add name=dhcp ranges=192.168.7.30-192.168.7.100
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=\
    bridge name=defconf
/ppp profile
set *0 change-tcp-mss=default
add change-tcp-mss=yes dns-server=192.168.0.14 name=liceum only-one=yes \
    use-compression=yes use-encryption=yes use-mpls=yes use-upnp=yes
add change-tcp-mss=yes dns-server=192.168.0.14 name="l2tp remLicCon" \
    use-compression=yes use-encryption=yes use-mpls=yes use-upnp=no
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
/interface l2tp-server server
set authentication=mschap2 default-profile=default enabled=yes ipsec-secret=2 \
    use-ipsec=yes
/interface ovpn-server server
set auth=sha1 certificate=server.crt_0 cipher=blowfish128 default-profile=\
    liceum max-mtu=1432 require-client-certificate=yes
/ip address
add address=192.168.7.1/24 comment=defconf interface=ether2-master network=\
    192.168.7.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server lease
add address=192.168.7.150 client-id=1:0:22:4d:7e:c0:c3 mac-address=\
    00:22:4D:7E:C0:C3 server=defconf
add address=192.168.7.170 mac-address=08:60:6E:6A:CF:C1 server=defconf
/ip dhcp-server network
add address=192.168.7.0/24 comment=defconf dns-server=192.168.7.1 gateway=\
    192.168.7.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.7.1 name=router
/ip firewall filter
add action=accept chain=forward comment="rdp w2k16 accept" protocol=tcp \
    src-address=192.168.7.211 src-port=53390,3389
add action=drop chain=forward comment="rdp w2k16 drop" src-address=\
    192.168.7.211
add action=accept chain=input comment=l2tp dst-address=188.168.43.124 dst-port=\
    1701 protocol=tcp
add action=accept chain=input comment=l2tp dst-address=188.168.43.124 dst-port=\
    1701,500,4500 protocol=udp
add action=accept chain=input comment=ovpn dst-address=188.168.43.124 dst-port=\
    1194 protocol=tcp
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
    invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=ether1
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=drop chain=input in-interface=pppoe-out1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=\
    pppoe-out1
add action=netmap chain=dstnat comment=web dst-port=80 in-interface=pppoe-out1 \
    protocol=tcp to-addresses=192.168.7.210 to-ports=80
add action=netmap chain=dstnat comment=rdp dst-port=53389 in-interface=\
    pppoe-out1 protocol=tcp to-addresses=192.168.7.150 to-ports=53389
add action=netmap chain=dstnat comment=rdp dst-port=53390 in-interface=\
    pppoe-out1 protocol=tcp to-addresses=192.168.7.211 to-ports=3389
add action=masquerade chain=srcnat comment="l2tp licey remote" dst-address=\
    192.168.0.0/24 out-interface=all-ppp
add action=masquerade chain=srcnat dst-address=192.168.2.0/24 out-interface=\
    all-ppp
add action=netmap chain=dstnat comment=ts3 disabled=yes dst-port=\
    30033,10011,2008,41144 in-interface=pppoe-out1 protocol=tcp to-addresses=\
    192.168.7.1 to-ports=0-65535
add action=netmap chain=dstnat comment=ts3 disabled=yes dst-port=9987,2010 \
    in-interface=pppoe-out1 protocol=udp to-addresses=192.168.7.205 to-ports=\
    0-65535
add action=netmap chain=dstnat comment="ssh linux gui" disabled=yes dst-port=22 \
    in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.7.213 to-ports=22
/ip route
add distance=1 dst-address=192.168.0.0/24 gateway=1.1.2.1
add distance=1 dst-address=192.168.2.0/24 gateway=1.1.3.1
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge type=internal
add interface=pppoe-out1 type=external
/ppp secret
add local-address=1.1.2.2 name=liceum password="jY7sh&@89j)(R(kd@2!" profile=\
    liceum remote-address=1.1.2.1 service=ovpn
add local-address=1.1.3.2 name=liceumml password="jY&*j(*H&89\"=)_544Fg" \
    profile=liceum remote-address=1.1.3.1 service=ovpn
add local-address=1.1.4.1 name=222 password=222 profile=liceum remote-address=\
    1.1.4.2 routes=1.1.4.1 service=l2tp
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Moscow
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge
[admin@MikroTik] >

Помогите разобраться с hap lite

Вход • Регистрация