Проблема с DHCP

Обсуждение ПО и его настройки
Ответить
vladimir.stepanok
Сообщения: 3
Зарегистрирован: 01 сен 2018, 10:48

Всем привет

На днях словил заразу на свой роутер которая превращала его в DDOs пушку.
Все почистил, но осталась проблема с DHCP.

Все подключаемые устройства не могут выйти в интернет. На роутере такая картина:

Изображение

И пока я не сделаю на каждом из них "Make Static" - интернет не появится.

Изображение

В чем может быть проблема?

Кстати, обновить роутер через Packeges не могу, пишет "routeros could not resolve upgrade.mikrotik.com"


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да шить надо, а не чистить. Я не уверен, что вы сможете найти все закладки. Скачиваете Netinstall, пакеты соответствующей архитектуры, и прямо пошагово по теме viewtopic.php?f=15&t=7515 , ничего не добавляя, не убирая и не усовершенствуя.
Потом настроите заново роутер и будет вам счастье


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vladimir.stepanok
Сообщения: 3
Зарегистрирован: 01 сен 2018, 10:48

Это понятно, но роутер находится в другом конце страны и нужно пока доедет новый хоть как-то продержаться на этом

podarok66 писал(а): 01 сен 2018, 11:20 Да шить надо, а не чистить. Я не уверен, что вы сможете найти все закладки. Скачиваете Netinstall, пакеты соответствующей архитектуры, и прямо пошагово по теме viewtopic.php?f=15&t=7515 , ничего не добавляя, не убирая и не усовершенствуя.
Потом настроите заново роутер и будет вам счастье


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну тогда конфиг в студию, хоть посмотрим, что левого есть))


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vladimir.stepanok
Сообщения: 3
Зарегистрирован: 01 сен 2018, 10:48

podarok66 писал(а): 01 сен 2018, 17:09 Ну тогда конфиг в студию, хоть посмотрим, что левого есть))
Вот мой конфиг.
Обновиться через Packeges - не дает
Закидываю файл с обновлением в files - не обновляет

+ вышеописанная проблема

Код: Выделить всё

# sep/04/2018 12:03:30 by RouterOS 6.33.5
# software id = 1MKB-PQNH
#
/interface bridge
add admin-mac=6C:3B:6B:AF:BF:AE auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] mac-address=18:D6:C7:3B:5C:33
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
/ip neighbor discovery
set ether1 discover=no
set bridge comment=defconf
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
    management-protection=allowed mode=dynamic-keys name=tt \
    supplicant-identity="" wpa-pre-shared-key=0933641111 wpa2-pre-shared-key=\
    0933641111
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
    disabled=no distance=indoors frequency=auto mode=ap-bridge rx-chains=0 \
    security-profile=tt ssid=TTT tx-chains=1 wireless-protocol=802.11
/ip pool
add name=dhcp ranges=10.10.30.10-10.10.30.50
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
/ip address
add address=10.10.30.1/24 comment=defconf interface=ether2-master network=\
    10.10.30.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=\
    ether1
/ip dhcp-server lease
add address=10.10.30.47 mac-address=68:AA:D2:09:61:60 server=defconf
add address=10.10.30.12 client-id=1:b4:a3:82:dd:a:c0 mac-address=\
    B4:A3:82:DD:0A:C0 server=defconf
add address=10.10.30.23 always-broadcast=yes client-id=1:bc:85:56:8d:7c:7b \
    mac-address=BC:85:56:8D:7C:7B server=defconf
add address=10.10.30.16 client-id=1:e8:2a:44:39:92:22 mac-address=\
    E8:2A:44:39:92:22 server=defconf
add address=10.10.30.18 client-id=1:74:c6:3b:f8:bc:d5 mac-address=\
    74:C6:3B:F8:BC:D5 server=defconf
add address=10.10.30.30 client-id=1:a0:c5:89:7b:8a:63 mac-address=\
    A0:C5:89:7B:8A:63 server=defconf
/ip dhcp-server network
add address=10.10.30.0/24 comment=defconf gateway=10.10.30.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=10.10.30.1 name=router
/ip firewall filter
add chain=input comment="defconf: accept ICMP" protocol=icmp
add chain=input src-address=77.222.111.11
add action=drop chain=input comment="defconf: drop all from WAN" \
    in-interface=ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related disabled=yes
add chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    out-interface=ether1
add action=dst-nat chain=dstnat dst-port=9100 in-interface=ether1 protocol=\
    tcp to-addresses=10.10.30.47 to-ports=9100
add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1 protocol=tcp \
    to-addresses=10.10.30.12 to-ports=80
add action=dst-nat chain=dstnat dst-port=554 in-interface=ether1 protocol=tcp \
    to-addresses=10.10.30.12 to-ports=554
add action=dst-nat chain=dstnat dst-port=8000 in-interface=ether1 protocol=\
    tcp to-addresses=10.10.30.12 to-ports=8000
add action=dst-nat chain=dstnat disabled=yes dst-port=33389 in-interface=\
    ether1 protocol=tcp to-ports=8291
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set winbox port=33389
/ip socks
set enabled=yes port=4153
/ip socks access
add action=deny src-address=!95.154.216.128/25
add action=deny src-address=!95.154.216.128/25
add action=deny src-address=!95.154.216.128/25
/system clock
set time-zone-name=Europe/Kiev
/system logging
set 3 topics=info
/system ntp client
set enabled=yes primary-ntp=193.47.166.28
/system package update
set channel=bugfix
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Прошивочка как бы старовата.
Вот это ваше?

Код: Выделить всё

/ip socks
set enabled=yes port=4153
/ip socks access
add action=deny src-address=!95.154.216.128/25
add action=deny src-address=!95.154.216.128/25
add action=deny src-address=!95.154.216.128/25
И вообще, я бы прошился через Netinstall и даже голову не ломал бы.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55


/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf

DHCP сервер слушает bridge а адрес вешаете на интерфейс ether2. По идее влиять не должно но некрасиво

/ip address
add address=10.10.30.1/24 comment=defconf interface=ether2-master network=10.10.30.0



ip socks
set enabled=yes port=4153
/ip socks access
add action=deny src-address=!95.154.216.128/25
add action=deny src-address=!95.154.216.128/25
add action=deny src-address=!95.154.216.128/25

этот код добавляет скрипт червяк, лучше удалить.

И поясните, что подразумевается под не могут выйти в интернет.
Пинг в инет по IP адресам проходит? Шлюз с устройства пингуется? Что говорит traceroute от клиента?


Ответить