RB2011 не работает неск сайтов, все перепробовал

Обсуждение ПО и его настройки
Ответить
pkor
Сообщения: 2
Зарегистрирован: 05 дек 2018, 21:57

Добрый день!
Прошу помочь.
Есть RB2011 (и такая же проблема на втором rb3011 в совершенно другом месте), статический белый айпи, чистая конфигурация, работает все кроме буквально нескольких сайтов, причем со странностями:

1. twitter.com
грузится, но не грузятся картинки и видео

2. booking.com
долго грузит, потом чисто тестовые элементы сбитые показывает, нажимаю внизу страницы "версия для планшетов", сразу грузит без проблем.

3. https://support.wdc.com/
На сам сайт заходит, нажимаешь "поддержка" и ничего не грузит.

может еще что-то, это то, что точно знаю.

Сначала думал комп или система,(хотя потом уже и второй роутер стал такую штуку выдавать) перепробовал все браузеры, сбросы настроек и т.д., не фига.
Причем если зайти с анонимного браузера TOR, все работает.

Далее соединился напрямую без роутера к кабелю провайдера - все заработало.

Стало ясно, что проблема в роутере.
Менял правила, удалял настройки, днс сервера, в мангле прописывал разные правила. и ничего не помогает


Прошу помощи. Спасибо
Конфиг привожу ниже, айпишник скрыл:

# dec/05/2018 22:09:32 by RouterOS 6.43.7
# software id = M6W8-5WLA
#
# model = 2011UiAS
# serial number = 7DD5086CD529
/interface bridge
add name=LAN
/interface ethernet
set [ find default-name=ether1 ] name=WAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=Pool1 ranges=192.168.0.2-192.168.0.254
/ip dhcp-server
add address-pool=Pool1 disabled=no interface=LAN name=server1
/interface bridge port
add bridge=LAN interface=ether2
add bridge=LAN interface=ether3
add bridge=LAN interface=ether4
add bridge=LAN interface=ether5
add bridge=LAN interface=ether6
add bridge=LAN interface=ether7
add bridge=LAN interface=ether8
add bridge=LAN interface=ether9
add bridge=LAN interface=ether10
/ip address
add address=хх.ххх.ххх.ххх/27 interface=WAN network=хх.ххх.ххх.ххх
add address=192.168.100.1/8 interface=LAN network=192.0.0.0
/ip arp
add address=192.168.0.126 interface=LAN mac-address=00:12:12:7C:17:BD
/ip dhcp-server lease
add address=192.168.0.126 client-id=1:0:12:12:7c:17:bd comment=Spy1 \
mac-address=00:12:12:7C:17:BD server=server1
add address=192.168.0.247 client-id=1:40:16:7e:59:6f:88 comment=WiFi1 \
mac-address=40:16:7E:59:6F:88 server=server1
add address=192.168.0.250 client-id=1:d0:22:12:d5:4e:f4 comment=Spy2 \
mac-address=D0:22:12:D5:4E:F4 server=server1
add address=192.168.0.118 client-id=1:2c:4d:54:81:fb:d0 comment=WiFi2 \
mac-address=2C:4D:54:81:FB:D0 server=server1
add address=192.168.0.253 comment=Khserver mac-address=00:90:A9:DB:2A:7A \
server=server1
/ip dhcp-server network
add address=192.0.0.0/8 gateway=192.168.100.1
/ip dns
set allow-remote-requests=yes servers=77.238.224.254,77.238.225.254
/ip firewall filter
add action=accept chain=forward in-interface=LAN out-interface=WAN
add action=accept chain=input in-interface=LAN
add action=accept chain=forward connection-state=established
add action=accept chain=forward connection-state=related
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=accept chain=input protocol=icmp
add action=accept chain=forward protocol=icmp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN
add action=netmap chain=dstnat dst-port=82 in-interface=WAN protocol=tcp \
to-addresses=192.168.0.250 to-ports=82
add action=netmap chain=dstnat dst-port=21 in-interface=WAN protocol=tcp \
to-addresses=192.168.0.253 to-ports=21
add action=netmap chain=dstnat dst-port=34568 in-interface=WAN protocol=tcp \
to-addresses=192.168.0.126 to-ports=34568
/ip route
add distance=1 gateway=хх.ххх.ххх.ххх
/system clock
set time-zone-name=Europe/Moscow


п.с.
Днс сейчас стоит провайдер, ставил, естественно, и гугловские - не фига(

интересно, что rb2011 и rb3011 я купил уже имея опыт установки старого rb951g, так вот там при примерно таких же настройках (правила и т.д. все тоже сам делал), все работает. схожу с ума, почееему?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) у провайдера нету случайно защиты (по МАКу и прочее)?

2) ну и что у Вас за "бардак" с локальной сетью, а именно с маской /8 ? Зачем такое?

Во-первых такой диапазон делать - бессмысленно и опасно
Во-вторых задайте маленькую /24 сеть (254 узла, что мало?)
Думаю из-за маски /8 Вы скорее всего пересекаетесь с сетями провайдера,
и из-за этого и глюки.

У Вас адреса в основном 192.168.0.ххх, так и используйте адресацию
192.168.0.0/24 - это сеть
192.168.0.1/24 - это будет роутер
ну и так всё остальное. Думаю в Вашей локальной сети 254 узла по началу точно не будет.

Маска /8 - это чуть более 16 миллионов узлов (по памяти пишу), зачем Вам такая сеть на роутере?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
pkor
Сообщения: 2
Зарегистрирован: 05 дек 2018, 21:57

СПАСИИИБО!
Исправил маску и все заработало!


Ответить