Дорогие коллеги,
столкнулся с неприятной ситуацией.
После установки и запуска домашней сети для точки hap ac2 в дефолтных установках, не открывается один сайт (и только один). Весь остальной интернет летает без проблем.
При подключении шнура напрямую к ноутбуку - все работает.
Попытка поднять сеть с поэтапной настройкой с нуля положительного эффекта не дала. Как только поднимается внутренняя сеть 192.168 опять Хром выдает ERR_CONNECTION_TIMED_OUT.
Прошу совета.
Mikrotik hap ac2 не открывает сайт
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) какой сайт? приведите его суда, коли сайт, значит он по крайне мере существует,
напишите, проверим с нашей стороны = может есть какой-то подвох.
2) конечно важно = кто у Вас провайдер, регион/город, тип подключения (рррое, или статика на порту, или
DHCP на порт). И важный момент что с DNS'ами на роутере, и какие DNS'ы прописаны на компьютере?
Также спрошу = другой роутер стоял до микротика? Если да, то как меняли? То есть я хочу понять,
новый роутер правильно настроен ли? Компьютер(ы) получают правильные данные?
За день у меня такое 2-4 раза бывает и на хорошем канале, поэтому надо проверить всё.
Если используете Оперу, отключите ВПН, если есть какие то плугины для браузеров,
они могут явно скрывать/не позволять загружать данный сайт.
Опять же, какие ДНСы стоят и на роутере и на компе, разные ДНСы = разные данные (в
этом русле я поэтому в первом абзаце и спросил тонкости настройки).
Советы дадим, но у нас технический форум, прошу описать, что как
сделано, как подключено, в какие порты, и прочее....
P.S.
Если Вы начинающий пользователь, тогда прямо скажите....
Тему перенёс для начинающих, ну и придётся подтянуть
знания по сетям, выучить 2-3 команды в терминале.
У нас тут, как на приёме у врача = надо всё рассказывать...
-
- Сообщения: 7
- Зарегистрирован: 02 мар 2019, 20:28
Спасибо за уделенное время ) В сетевых делах я не специалист.
На роутере DNS от провайдера.
У клиентов локальной сети к ним добавляется 192.168.88.1 от роутера. Раздача внутренних адресов Микротик выполняет своим сервером DHCP, который включается из коробки. Локальная сеть 192.168.88.0/24
Предыдущий роутер Dlink DIR-615. Подключение Микротика осуществлялся в 4 этапа:
1. Воткнул в него шнур от провайдера в 1 порт;
2. Воткнул шнур в ноутбук, с него зашел в роутер.
3. Быстрыми настройками переименовал 5Ghz вайфайную сеть и задал ей пароль;
4. В беспроводных подключениях переименовал 2Ghz сеть и задал ей пароль.
После этих манипуляций все клиенты имеют доступ в интернет. Других проблем кроме Перекрестка пока не было выявлено. Сам перекресток не пингуется, 100% потеря пакетов любого размера.
DNS на клиентах 3 шт. 2 от провайдера + роутер.
С выключенными правилами фаервола проблема остается.
На сайт перекрестка получается попасть только если клиенту присваивается адрес сети провайдера. Это происходит при подключении ноута к кабелю онлайма, и случайно получилось повторить при резете Микротика без конфигурации с поэтапной настройкой.
Как только роутер раздает свои внутренние адреса - доступ пропадает.
https://www.perekrestok.ru/
Провайдер Онлайм, Москва. Подключение DHCP.Vlad-2 писал(а): ↑02 мар 2019, 22:57 2) конечно важно = кто у Вас провайдер, регион/город, тип подключения (рррое, или статика на порту, или
DHCP на порт). И важный момент что с DNS'ами на роутере, и какие DNS'ы прописаны на компьютере?
Также спрошу = другой роутер стоял до микротика? Если да, то как меняли? То есть я хочу понять,
новый роутер правильно настроен ли? Компьютер(ы) получают правильные данные?
На роутере DNS от провайдера.
У клиентов локальной сети к ним добавляется 192.168.88.1 от роутера. Раздача внутренних адресов Микротик выполняет своим сервером DHCP, который включается из коробки. Локальная сеть 192.168.88.0/24
Предыдущий роутер Dlink DIR-615. Подключение Микротика осуществлялся в 4 этапа:
1. Воткнул в него шнур от провайдера в 1 порт;
2. Воткнул шнур в ноутбук, с него зашел в роутер.
3. Быстрыми настройками переименовал 5Ghz вайфайную сеть и задал ей пароль;
4. В беспроводных подключениях переименовал 2Ghz сеть и задал ей пароль.
После этих манипуляций все клиенты имеют доступ в интернет. Других проблем кроме Перекрестка пока не было выявлено. Сам перекресток не пингуется, 100% потеря пакетов любого размера.
Везде используется Хром, без плагинов. Проблема с доступом одинаковая на ноуте подключенном по кабелю, ноуте подключенном через вайфай и на мобильных устройствах.Vlad-2 писал(а): ↑02 мар 2019, 22:57 За день у меня такое 2-4 раза бывает и на хорошем канале, поэтому надо проверить всё.
Если используете Оперу, отключите ВПН, если есть какие то плугины для браузеров,
они могут явно скрывать/не позволять загружать данный сайт.
Опять же, какие ДНСы стоят и на роутере и на компе, разные ДНСы = разные данные (в
этом русле я поэтому в первом абзаце и спросил тонкости настройки).
DNS на клиентах 3 шт. 2 от провайдера + роутер.
С выключенными правилами фаервола проблема остается.
На сайт перекрестка получается попасть только если клиенту присваивается адрес сети провайдера. Это происходит при подключении ноута к кабелю онлайма, и случайно получилось повторить при резете Микротика без конфигурации с поэтапной настройкой.
Как только роутер раздает свои внутренние адреса - доступ пропадает.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) сайт по Вашей ссылке не открылся, набрал руками без www - работает.
Проверьте ещё раз как у Вас написан.
Для контроля - сайт этот имеет адрес 178.248.235.214
Или вот так ещё: https://perekrestok.ru
(как доказательство что сайт у меня работает - маленький скриншот)
2) Я советую на роутере не использовать 88 подсеть, сделайте
там к примеру 15.0/24 или 35.0/24, а дефолтную не надо, вдруг
мало ли чё...
3) Файрвол оставить обязательно.
Я не совсем понял, провайдер Вам реальный адрес выдаёт (по DHCP) или "серый"
(от этого зависит и работа с файрволом и как порты открывать/защищать)
Также советую всё же на роутере настроить 2-3-4 ДНСа, можно использовать
и провайдерские и публичные, но на компьютерах должен быть указан лишь ДНСы микротика.
(если у микротика в будущем будет 192.168.15.1/24 адрес, значит ДНС у компов будет 192.168.15.1)
Так логично и правильно. Если надо будет поменять в будущем использование тех или иных DNS'ов,
поменяете ТОЛЬКО на роутере и все - клиенты Вашей сети будут уже использовать другие ДНСы.
Вифи обязательно надо тоже настраивать, защиту, каналы, частоту, и разумную мощность.
Проверьте ещё раз как у Вас написан.
Для контроля - сайт этот имеет адрес 178.248.235.214
Или вот так ещё: https://perekrestok.ru
(как доказательство что сайт у меня работает - маленький скриншот)
2) Я советую на роутере не использовать 88 подсеть, сделайте
там к примеру 15.0/24 или 35.0/24, а дефолтную не надо, вдруг
мало ли чё...
3) Файрвол оставить обязательно.
Я не совсем понял, провайдер Вам реальный адрес выдаёт (по DHCP) или "серый"
(от этого зависит и работа с файрволом и как порты открывать/защищать)
Также советую всё же на роутере настроить 2-3-4 ДНСа, можно использовать
и провайдерские и публичные, но на компьютерах должен быть указан лишь ДНСы микротика.
(если у микротика в будущем будет 192.168.15.1/24 адрес, значит ДНС у компов будет 192.168.15.1)
Так логично и правильно. Если надо будет поменять в будущем использование тех или иных DNS'ов,
поменяете ТОЛЬКО на роутере и все - клиенты Вашей сети будут уже использовать другие ДНСы.
Вифи обязательно надо тоже настраивать, защиту, каналы, частоту, и разумную мощность.
-
- Сообщения: 7
- Зарегистрирован: 02 мар 2019, 20:28
Не открывается. Ни по IP, ни по названию без WWW.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
открывайте CMD (терминал) в винде и:
1) ну покажите трассировку с компьютера до данного сайта ?
то есть сделайте так:
а) tracert -d 178.248.235.214
и так
б) tracert -d perekrestok.ru
Оба результата покажите (как есть).
и сразу же тут
2) трассировку до яндекса....
тоже также
а) tracert -d 77.88.8.1
и так
б) tracert -d yandex.ru
И уже будем смотреть.....анализировать....надо понимать что у Вас.
Я и другие не могут угадать почему у Вас так.
3) также можно показать трассировку с роутера
(tools - traceroute)
P.S.
антивирусники на компе не блокируют сайт?
-
- Сообщения: 7
- Зарегистрирован: 02 мар 2019, 20:28
Трассировка маршрута к 178.248.235.214 с максимальным числом прыжков 30
Трассировка маршрута к perekrestok.ru [178.248.235.214]
с максимальным числом прыжков 30:
Трассировка маршрута к 77.88.8.1 с максимальным числом прыжков 30
Трассировка маршрута к yandex.ru [77.88.55.66]
с максимальным числом прыжков 30:
с роутера:
/tool traceroute perekrestok.ru Яндекс
/tool traceroute www.yandex.ru
Антивирус не блокирует, потому что если напрямую воткнуть шнур провайдера - все открывается.
Когда я пытался настроить роутер с нуля, без конфигурации, тоже заходило на сайте до тех пор, пока роутер не раздал ,адреса своей подсетки 192.168.88...
IP от провайдера не внешний.
Последний раз редактировалось arth 05 мар 2019, 00:20, всего редактировалось 1 раз.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Спасибо за данные.
Вы конечно не поверите, но имея на руках такие данные, я бы мучал тех-поддержку.
Сейчас объясню почему:
Трассеровка показывает как идёт пакет (запрос). Если он вышел уже радость и мы не виноваты,
так и тут, у Вас вышел пакет, дошёл до роутера Вашего (88.1), потом ушёл на шлюз для Вашего
подключения (10.64.0.3), там погулял ещё по пару роутеров провайдерских уже,
и начали светится реальные адреса провайдера (я про 77.37.250.223, 87.226.221.70 и так далее),
то есть пакет Ваш уже в реальном мире идёт, шагает.
Доходит до 46.61.204.102 и после всё...умирает...или не может дальше идти (авария там).
Всё выше я описал так подробно, чтобы показать = Вы не виноваты и Ваш роутер не виноват.
Если бы ошибка была у Вас, пакет сделал 1-2 прыжка и всё. А тут мы ушли уже далеко....
Поэтому я бы написал письмо в тех. поддержку, приложил скрины трассеровок,
и попросил проверить.
Такое ощущение, что на узле 46.61.204.102 забыли что-то сделать или восстановить.
P.S.
Почему у Вас работает с компа = я даже не знаю, вот это уже мистика.
P.P.S.
Вдруг Вам надо будет доказывать правоту у провайдера, что сайт работает, вот и мои трассировки.
(Обратите внимание, что когда мы идём с России, по крайне мере с двух точек, там светиться
адрес 46.61.204.102, а когда идём из-за бугра, уже другой адрес предпоследний светиться).
1) Лондон (VPS-сервер)
2) с Камчатки (Ростелеком канал)
3) c Ru-Centr (VPS-сервер)
Вы конечно не поверите, но имея на руках такие данные, я бы мучал тех-поддержку.
Сейчас объясню почему:
Трассеровка показывает как идёт пакет (запрос). Если он вышел уже радость и мы не виноваты,
так и тут, у Вас вышел пакет, дошёл до роутера Вашего (88.1), потом ушёл на шлюз для Вашего
подключения (10.64.0.3), там погулял ещё по пару роутеров провайдерских уже,
и начали светится реальные адреса провайдера (я про 77.37.250.223, 87.226.221.70 и так далее),
то есть пакет Ваш уже в реальном мире идёт, шагает.
Доходит до 46.61.204.102 и после всё...умирает...или не может дальше идти (авария там).
Всё выше я описал так подробно, чтобы показать = Вы не виноваты и Ваш роутер не виноват.
Если бы ошибка была у Вас, пакет сделал 1-2 прыжка и всё. А тут мы ушли уже далеко....
Поэтому я бы написал письмо в тех. поддержку, приложил скрины трассеровок,
и попросил проверить.
Такое ощущение, что на узле 46.61.204.102 забыли что-то сделать или восстановить.
P.S.
Почему у Вас работает с компа = я даже не знаю, вот это уже мистика.
P.P.S.
Вдруг Вам надо будет доказывать правоту у провайдера, что сайт работает, вот и мои трассировки.
(Обратите внимание, что когда мы идём с России, по крайне мере с двух точек, там светиться
адрес 46.61.204.102, а когда идём из-за бугра, уже другой адрес предпоследний светиться).
1) Лондон (VPS-сервер)
Код: Выделить всё
> tool traceroute 178.248.235.214
# ADDRESS LOSS SENT LAST AVG BEST WORST STD-DEV STATUS
1 46.101.0.254 0% 5 0.5ms 1.8 0.2 7.4 2.8
2 138.197.251.198 0% 5 0.3ms 0.4 0.3 0.8 0.2
3 62.115.44.253 0% 5 1.3ms 3 1.3 9.7 3.4
4 62.115.134.134 0% 5 4.1ms 5.2 1.4 9.6 2.7
5 62.115.134.92 0% 5 8.7ms 8.7 8.6 8.8 0.1
6 62.115.123.12 0% 5 16.6ms 16.8 16.6 17 0.2
7 62.115.120.0 0% 5 17.7ms 17.7 17.6 17.9 0.1
8 80.239.160.193 0% 5 16.7ms 16.8 16.7 17.1 0.1
9 178.248.235.214 0% 5 17.4ms 17.4 17.4 17.6 0.1
2) с Камчатки (Ростелеком канал)
Код: Выделить всё
> tool traceroute 178.248.235.214
# ADDRESS LOSS SENT LAST AVG BEST WORST STD-DEV STATUS
1 10.251.14.107 0% 4 3.2ms 1.9 1.4 3.2 0.7
10.251.14.105
2 10.251.14.106 0% 4 1.2ms 0.8 0.6 1.2 0.2
3 95.167.94.213 0% 4 23.4ms 23.4 23.4 23.4 0
4 46.61.204.102 0% 4 126ms 125.9 125.9 126 0
5 178.248.235.214 0% 3 128.8ms 128.7 128.7 128.8 0
3) c Ru-Centr (VPS-сервер)
Код: Выделить всё
> tool traceroute 178.248.235.214
# ADDRESS LOSS SENT LAST AVG BEST WORST STD-DEV STATUS
1 89.111.128.2 0% 2 0.4ms 0.4 0.4 0.4 0
2 193.232.147.212 0% 2 0.4ms 0.4 0.4 0.4 0
3 193.232.147.49 0% 2 0.9ms 0.9 0.9 0.9 0
4 89.111.161.157 0% 2 0.6ms 0.6 0.6 0.6 0
5 5.143.251.249 0% 2 15.3ms 9.5 3.7 15.3 5.8
6 213.59.211.255 0% 2 0.8ms 0.8 0.8 0.8 0
7 46.61.204.102 0% 2 0.8ms 0.8 0.7 0.8 0.1
8 178.248.235.214 0% 2 0.7ms 0.7 0.7 0.7 0
-
- Сообщения: 185
- Зарегистрирован: 24 ноя 2016, 21:14
ситуация интересная, слежу как мелким детективом :) .
По теме, до того как мучать провайдера я бы проверил что пакеты не приходят обратно ( то есть не микротик их убивает на forward).
1 смотрим что получается при попытке открыть сайт с микротика. fetch ем
2 если не открывается - к провайдеру, если открывается искать где теряется ( и долго думать ).
По теме, до того как мучать провайдера я бы проверил что пакеты не приходят обратно ( то есть не микротик их убивает на forward).
1 смотрим что получается при попытке открыть сайт с микротика. fetch ем
2 если не открывается - к провайдеру, если открывается искать где теряется ( и долго думать ).
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Ваша гипотеза частично открывает свет на то, почему (со слов ТС) у него сайт работает на компе.anad писал(а): ↑04 мар 2019, 10:46 ситуация интересная, слежу как мелким детективом :) .
По теме, до того как мучать провайдера я бы проверил что пакеты не приходят обратно ( то есть не микротик их убивает на forward).
1 смотрим что получается при попытке открыть сайт с микротика. fetch ем
2 если не открывается - к провайдеру, если открывается искать где теряется ( и долго думать ).
Но и обратная сторона этой гипотезы + со слов также ТС = всё работает и все сайты работают, кроме
именно этого, плюс опять же, (с его слов) у него пре-заводская конфигурация...
Поэтому если бы "резался" транзитные пакеты, по идеи, они должны были резаться
для всего трафика....
Я бы конечно, обнулил роутер на чистый, мы то, понимаем и знаем, как приятно, проще
и лучше с нуля настроить....Да и соглашусь, проверить надо всё, поэтому конфиг бы
текущего состояния роутера ой как бы не помешал....
Хотя мож и провайдер выкаблучивается, даёт серую сетку, мож там пул не туда идёт,
маршрутизация не та, или сработала мож защита (IP+MAK), или ещё пару причин,
но гадать не будем....
Я склоняюсь к провайдеру ...процентов так на 80%....мож и другие сайты не работают,
мыж не знаем....Но уже очень интересно.