Просьба помочь разобраться с непоняткой

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
banzaizaizai
Сообщения: 33
Зарегистрирован: 11 июн 2017, 00:25

Всем привет. вопрос к дежурной Ванге, а то голову уже сломал :)

конфигурация:
есть связка из двух тиков. 951Г - головное устройство и контроллер CAP + ТД сети основная и гостевая. HapAClite - ведомое как ТД САР основная и гостевая, порты так же в основную + один через vlan в гостевую

с 951 на удаленный маршрутизатор поднят EoIP тоннель. маршрут для доступа в удаленную сеть прописан.

адресация в сети:
192.168.2.0/24 - основная
10.10.100.0/24 - гости
10.10.14.1-10.10.14.2 - адреса для тоннеля

теперь вопрос:
если выключить EoIP гостевая и основная сеть в WiFi работают штатно.

Код: Выделить всё

caps-man remote-cap print 
 # ADDRESS                                              NAME   STATE       RADIOS
 0 CC:2D:E0:41:FE:34/18589                              [CC... Run              2
 1 192.168.2.1/55262                                    [E4... Run              1
но стоит включить EoIP и маршрутизатор в Caps контроллере получает адрес 10.10.14.1 вместо 192.168.2.1

что приводит к таким проблемам: периодически нет интернета на второй точке доступа в основной сети, и не работает HTTPS при подключении к гостевому WiFi на маршрутизаторе.
при этом DHCP сервер айпишки клиентам раздает исправно.

конфиг от 951 тика прилагаю
ткните пожалуйста, что не так

Код: Выделить всё

# aug/29/2019 20:16:30 by RouterOS 6.45.3
# software id = C4EZ-ZA2F
#
# model = 951G-2HnD
# serial number = 642E052AD68B
/caps-man channel
add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=Ce \
    frequency=2422 name=channel3 tx-power=22
add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=Ce \
    frequency=2437 name=channel6 tx-power=23
add band=2ghz-b/g/n control-channel-width=20mhz frequency=2442 name=\
    channel6-2 tx-power=23
add band=5ghz-a/n/ac extension-channel=eeCe frequency=5785 name=channel5GHz \
    tx-power=25
/interface pptp-server
add disabled=yes name=PPTP-Azbenek user=azbenek
add name=PPTP-Link-IT user=link_it
/interface l2tp-server
add disabled=yes name=vigo user=vigo
/interface bridge
add name=guest-bridge protocol-mode=none
add name=local-network protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] comment="WAN Inet" speed=100Mbps
set [ find default-name=ether2 ] comment="\C8\E3\EE\F0\E5\E2\ED\E0" speed=\
    100Mbps
set [ find default-name=ether3 ] comment=Torrent-NAS speed=100Mbps
set [ find default-name=ether4 ] comment=MyPC speed=100Mbps
set [ find default-name=ether5 ] comment=Switch+TV+AP-hall speed=100Mbps
/interface pppoe-client
add add-default-route=yes allow=chap,mschap2 disabled=no interface=ether1 \
    max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-RadioNetwork user=u111827
/interface eoip
add allow-fast-path=no clamp-tcp-mss=no mac-address=02:DF:D3:49:EB:88 name=\
    eoip-mama remote-address=91.200.114.219 tunnel-id=10
/interface vlan
add disabled=yes interface=ether5 name=vlan-guest_id10 vlan-id=10
add disabled=yes interface=ether5 name=vlan-local_id5 vlan-id=5
/caps-man datapath
add bridge=local-network client-to-client-forwarding=yes local-forwarding=yes \
    name=wifi_datapath
add bridge=guest-bridge client-to-client-forwarding=yes name=guest-wifi
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=\
    aes-ccm name=WiFiPass
add authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=\
    aes-ccm name=guest
/caps-man configuration
add channel=channel3 datapath=wifi_datapath mode=ap name=config_RB951 \
    rx-chains=0,1,2 security=WiFiPass ssid=joshua.network tx-chains=0,1,2
add channel=channel6 datapath=wifi_datapath mode=ap name=mapLite rx-chains=\
    0,1,2 security=WiFiPass ssid=joshua.network tx-chains=0,1,2
add channel=channel6 datapath=wifi_datapath mode=ap name=HapACLite rx-chains=\
    0,1,2 security=WiFiPass ssid=joshua.network tx-chains=0,1,2
add channel=channel5GHz country=ukraine datapath=wifi_datapath mode=ap name=\
    "cfg 5ghz" rx-chains=0,1,2 security=WiFiPass ssid=joshua.network-5Ghz \
    tx-chains=0,1,2
add channel=channel3 datapath=guest-wifi mode=ap name=guest951 rx-chains=\
    0,1,2 security=guest ssid=guest tx-chains=0,1,2
add channel=channel6 datapath=guest-wifi mode=ap name=guest_HapACLite \
    rx-chains=0,1,2 security=guest ssid=guest tx-chains=0,1,2
add channel=channel3 datapath=guest-wifi mode=ap name=guest_951-2 rx-chains=\
    0,1,2 security=guest ssid=guest tx-chains=0,1,2
/interface ovpn-client
add certificate=zaborona-help.crt_0 cipher=aes128 connect-to=\
    vpn.zaborona.help disabled=yes mac-address=FE:A3:22:AB:45:09 name=\
    zaborona user=none
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=\
    allowed mode=dynamic-keys name=wifi-pass supplicant-identity=""
/interface wireless
# managed by CAPsMAN
# channel: 2422/20-Ce/gn(22dBm), SSID: joshua.network, local forwarding
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=2422 \
    mode=ap-bridge security-profile=wifi-pass ssid=joshua.network \
    wireless-protocol=802.11 wps-mode=disabled
/ip pool
add name=dhcp-local ranges=192.168.2.200-192.168.2.240
add name=vpn-pool ranges=192.168.29.100-192.168.29.150
add name=dhcp-guest ranges=10.10.100.2-10.10.100.254
/ip dhcp-server
add add-arp=yes address-pool=dhcp-local always-broadcast=yes disabled=no \
    interface=local-network lease-script="{\r\
    \n    :local t [/system clock get time];\r\
    \n    :local d [/system clock get date];\r\
    \n    :foreach i in=[/ip dhcp-server lease find] do={\r\
    \n\r\
    \n        :if ([/ip dhcp-server lease get \$i status]=\"bound\" && [/ip dh\
    cp-server lease get \$i comment]=\"\" && [/ip dhcp-server lease get \$i se\
    rver]=\"dhcp-local\") do={\r\
    \n        :local g [(\"NEW-LAN-USER   \" . \"    -\" . \$d . \"-\" . \$t)]\
    \r\
    \n        :local dhcpip\r\
    \n        :set dhcpip [ /ip dhcp-server lease get \$i address ];\r\
    \n        \r\
    \n    \t\t\r\
    \n         :local o [/ip dhcp-server lease get \$i mac-address];\r\
    \n         :local p [/ip dhcp-server lease get \$i host-name];\r\
    \n         /ip dhcp-server lease set \$i comment=\$g;\r\
    \n         \r\
    \n         /tool fetch url=\"https://api.telegram.org/bot466922218:AAFRo8o\
    HgtpUwtSSdoLqYgUwahPNYf3qED0/sendMessage\?chat_id=114665985&text=Home-Netw\
    ork.NEW-LAN-USER \$dhcpip  \$d \$t mac=\$o name=\$p\"\r\
    \n         /ip firewall address-list add address=[/ip dhcp-server lease ge\
    t \$i address] list=\"NEW-USER.Block\" timeout=3d\r\
    \n        \r\
    \n        \r\
    \n      \r\
    \n\r\
    \n        }\r\
    \n    }\r\
    \n}\r\
    \n" lease-time=1d10m name=dhcp-local
add add-arp=yes address-pool=dhcp-guest always-broadcast=yes disabled=no \
    interface=guest-bridge lease-time=1d1h10m name=dhcp-guest
/port
set 0 baud-rate=9600 data-bits=8 flow-control=hardware name=usb1 parity=none \
    stop-bits=1
/ppp profile
add local-address=192.168.29.1 name=vpn-profile remote-address=vpn-pool
/queue simple
add max-limit=15M/15M name="\C8\E3\EE\F0\E5\E2\ED\E0 \EB\E8\EC\E8\F2" target=\
    ether2
add max-limit=10M/10M name=queue1 target=guest-bridge
/snmp community
set [ find default=yes ] addresses=0.0.0.0/0
/caps-man access-list
add disabled=yes signal-range=-95..120 ssid-regexp=""
add allow-signal-out-of-range=10s disabled=no interface=any mac-address=\
    00:00:00:00:00:00 signal-range=-120..-55 ssid-regexp=""
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled disabled=yes master-configuration=\
    config_RB951 name-format=identity slave-configurations=guest951
add action=create-dynamic-enabled disabled=yes hw-supported-modes=gn \
    master-configuration=mapLite name-format=identity radio-mac=\
    6C:3B:6B:FB:0E:BB
add action=create-dynamic-enabled comment=Router hw-supported-modes=gn \
    master-configuration=config_RB951 name-format=identity radio-mac=\
    E4:8D:8C:75:C9:81 slave-configurations=guest_951-2
add action=create-dynamic-enabled comment=HapAc master-configuration=\
    HapACLite name-format=identity radio-mac=CC:2D:E0:41:FE:3A \
    slave-configurations=guest_HapACLite
add action=create-dynamic-enabled comment="HapAc 5GHz" master-configuration=\
    "cfg 5ghz" name-format=prefix-identity radio-mac=CC:2D:E0:41:FE:39
/interface bridge filter
add action=drop chain=forward comment=\
    "Drop all DHCP requests over EoIP bridge" dst-port=67 ip-protocol=udp \
    mac-protocol=ip
/interface bridge port
add bridge=guest-bridge hw=no interface=ether2
add bridge=local-network hw=no interface=ether3
add bridge=local-network hw=no interface=ether4
add bridge=local-network interface=ether5
/interface l2tp-server server
set allow-fast-path=yes authentication=mschap2 default-profile=default \
    enabled=yes use-ipsec=yes
/interface pptp-server server
set authentication=mschap2 enabled=yes keepalive-timeout=60
/interface wireless cap
# 
set bridge=local-network caps-man-addresses=10.10.100.1 enabled=yes \
    interfaces=wlan1
/ip address
add address=192.168.2.1/24 interface=local-network network=192.168.2.0
add address=192.168.29.1/24 interface=local-network network=192.168.29.0
add address=10.10.14.1/24 interface=eoip-mama network=10.10.14.0
add address=10.10.100.1/24 interface=guest-bridge network=10.10.100.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-server config
set store-leases-disk=1h5m
/ip dhcp-server lease
add address=192.168.2.10 client-id=1:0:26:2d:13:62:d1 comment=NAS+Torrent \
    mac-address=00:26:2D:13:62:D1 server=dhcp-local
add address=192.168.2.19 always-broadcast=yes client-id=1:f4:8b:32:dc:d9:3c \
    comment="\CC\EE\E9 \EF\EB\E0\ED\F8\E5\F2" mac-address=F4:8B:32:DC:D9:3C \
    server=dhcp-local
add address=192.168.2.18 always-broadcast=yes comment="\CC\E0\EC\E0" \
    mac-address=68:3E:34:A3:DC:54 server=dhcp-local
add address=192.168.2.8 address-lists=child-lock always-broadcast=yes \
    client-id=1:6e:e5:d4:de:8:4c comment=\
    "\D2\C2 \EF\F0\E8\F1\F2\E0\E2\EA\E0 \E7\E0\EB" mac-address=\
    6E:E5:D4:DE:08:4C server=dhcp-local
add address=192.168.2.254 always-broadcast=yes client-id=1:6c:3b:6b:fb:e:ba \
    comment="Wi-Fi Dog" mac-address=6C:3B:6B:FB:0E:BA server=dhcp-local
add address=192.168.2.7 comment="\D2\E5\EB\E5\F4\EE\ED \CD\E0\F2\E0\F8\EA\E8" \
    mac-address=B0:E2:35:CF:1F:35 server=dhcp-local
add address=192.168.2.15 address-lists=child-lock always-broadcast=yes \
    comment="\D2\E5\EB\E5\F4\EE\ED \C0\F0\F2\E5\EC\F7\E8\EA\E0" mac-address=\
    68:3E:34:28:C2:05 server=dhcp-local
add address=192.168.2.6 address-lists="" client-id=1:40:f0:2f:9d:88:e \
    comment="\CD\EE\F3\F2\E1\F3\EA \CD\E0\F2\E0\F8\EA\E8 (Acer)" mac-address=\
    40:F0:2F:9D:88:0E server=dhcp-local
add address=192.168.2.180 comment=\
    "\C0\EA\E2\E0\F0\E8\F3\EC OrangePi Zero Lan OnBoard" mac-address=\
    3E:1C:F5:E2:51:6F server=dhcp-local
add address=192.168.2.32 client-id=1:38:ea:a7:ef:68:86 comment=\
    "\CD\EE\F3\F2\E1\F3\EA HP LAN" mac-address=38:EA:A7:EF:68:86 server=\
    dhcp-local
add address=192.168.2.2 client-id=1:90:2b:34:da:53:79 comment=\
    "\CC\EE\E9 \EA\EE\EC\EF" mac-address=90:2B:34:DA:53:79 server=dhcp-local
add address=192.168.2.31 client-id=1:9c:b7:d:a3:c7:37 comment=\
    "\CD\EE\F3\F2\E1\F3\EA HP Wi-Fi" mac-address=9C:B7:0D:A3:C7:37 server=\
    dhcp-local
add address=192.168.2.14 address-lists=child-lock client-id=\
    1:10:bf:48:bc:c1:60 comment="\EA\EE\EC\EF \C0\F0\F2\E5\EC\F7\E8\EA\E0" \
    mac-address=10:BF:48:BC:C1:60 server=dhcp-local
add address=192.168.2.182 comment=\
    "\C0\EA\E2\E0\F0\E8\F3\EC OrangePi Zero OnBoard W-Fi" mac-address=\
    98:DE:D0:17:23:F3 server=dhcp-local
add address=192.168.2.253 comment="\CD\E0\E4\FF" mac-address=\
    74:23:44:94:C1:98 server=dhcp-local
add address=192.168.2.12 always-broadcast=yes client-id=1:9c:5c:8e:60:dc:5b \
    comment="\CF\EB\E0\ED\F8\E5\F2 Asus" mac-address=9C:5C:8E:60:DC:5B \
    server=dhcp-local
add address=192.168.2.179 comment=\
    "\C0\EA\E2\E0\F0\E8\F3\EC OrangePi Zero USB W-Fi" mac-address=\
    00:0F:00:3C:DD:D8 server=dhcp-local
add address=192.168.2.111 client-id=1:90:2b:34:d5:26:98 mac-address=\
    90:2B:34:D5:26:98 server=dhcp-local
add address=192.168.2.251 client-id=1:94:65:2d:a1:fe:d0 comment=SKR \
    mac-address=94:65:2D:A1:FE:D0 server=dhcp-local
add address=192.168.2.122 comment="\E3\F0\E0\E4\F3\F1\ED\E8\EA \E4\E2\EE\F0" \
    mac-address=68:C6:3A:CA:FD:8D server=dhcp-local
add address=192.168.2.20 client-id=1:cc:2d:e0:41:fe:34 comment=\
    "\D2\EE\F7\EA\E0 \E4\EE\F1\F2\F3\EF\E0 \E7\E0\EB" mac-address=\
    CC:2D:E0:41:FE:34 server=dhcp-local
add address=192.168.2.30 comment=SAT mac-address=82:04:4D:39:45:B1 server=\
    dhcp-local
add address=192.168.2.33 comment="\CC\E0\EC\E0" mac-address=54:27:58:7C:7C:1F \
    server=dhcp-local
add address=192.168.2.240 client-id=1:0:26:ab:d5:5d:11 comment=\
    "Printer EPSON tm-20" mac-address=00:26:AB:D5:5D:11 server=dhcp-local
add address=192.168.2.181 comment="Logitech \CC\E5\E4\E8\E0\EF\EB\E5\E5\F0" \
    mac-address=DA:D4:23:17:34:3F server=dhcp-local
add address=192.168.2.241 comment="sonoff-relay original" mac-address=\
    68:C6:3A:80:8D:D8 server=dhcp-local
add address=192.168.2.16 client-id=1:64:a2:f9:98:c2:ec comment=OnePlus6 \
    mac-address=64:A2:F9:98:C2:EC server=dhcp-local
add address=192.168.2.115 client-id=1:c:ee:e6:d8:ff:6 comment=OctoPrint \
    mac-address=0C:EE:E6:D8:FF:06 server=dhcp-local
add address=192.168.2.4 client-id=1:0:e1:8c:5d:dd:1 comment=\
    "\CC\EE\E9 \ED\EE\F3\F2 WiFi" mac-address=00:E1:8C:5D:DD:01 server=\
    dhcp-local
add address=192.168.2.3 client-id=1:f8:ca:b8:2b:36:64 comment=\
    "\CC\EE\E9 \ED\EE\F3\F2 LAN" mac-address=F8:CA:B8:2B:36:64 server=\
    dhcp-local
add address=192.168.2.17 address-lists=child-lock client-id=\
    1:34:79:16:7a:4c:2c comment=\
    "\CF\EB\E0\ED\F8\E5\F2 \C0\F0\F2\E5\EC\F7\E8\EA\E0 HUAWEI_MediaPad" \
    mac-address=34:79:16:7A:4C:2C server=dhcp-local
add address=192.168.2.150 comment="Xiaomi Lamp" mac-address=28:6C:07:AA:79:97 \
    server=dhcp-local
add address=192.168.2.252 comment="Energenie pilot" mac-address=\
    88:B6:27:01:DB:C3 server=dhcp-local
add address=192.168.2.208 client-id=1:b8:27:eb:39:74:bb comment=RASPBERRY \
    mac-address=B8:27:EB:39:74:BB server=dhcp-local
add address=192.168.2.152 comment=\
    "WemOS \D1\E2\E5\F2 \E2 \EA\E0\E1\E8\ED\E5\F2\E5" mac-address=\
    CC:50:E3:08:47:7E server=dhcp-local
add address=192.168.2.151 comment=\
    "\CD\E0\F1\F2\EE\EB\FC\ED\E0\FF \EB\E0\EC\EF\E0. \EA\E0\E1\E8\ED\E5\F2." \
    mac-address=80:7D:3A:4D:79:5B server=dhcp-local
add address=192.168.2.153 comment="\C0\EA\E2\E0\F0\E8\F3\EC" mac-address=\
    68:C6:3A:D7:6A:D4 server=dhcp-local
add address=192.168.2.116 comment="OctoPrint Monitor" mac-address=\
    CC:50:E3:08:4C:CB server=dhcp-local
add address=192.168.2.11 client-id=1:0:1c:85:b:f5:f8 comment=XTreamer \
    mac-address=00:1C:85:0B:F5:F8 server=dhcp-local
add address=192.168.2.206 client-id=1:a8:9c:ed:42:21:97 comment=\
    "NEW-LAN-USER       -jul/13/2019-17:50:03" mac-address=A8:9C:ED:42:21:97 \
    server=dhcp-local
add address=192.168.2.207 client-id=1:b8:27:eb:c1:8a:38 comment=\
    "NEW-LAN-USER       -jul/18/2019-19:37:14" mac-address=B8:27:EB:C1:8A:38 \
    server=dhcp-local
add address=192.168.2.123 comment=\
    "\E3\F0\E0\E4\F3\F1\ED\E8\EA \EA\F3\F5\ED\FF" mac-address=\
    84:F3:EB:59:81:80 server=dhcp-local
add address=192.168.2.209 client-id=1:98:da:c4:b5:f6:c4 comment=\
    "NEW-LAN-USER       -aug/27/2019-19:22:05" mac-address=98:DA:C4:B5:F6:C4 \
    server=dhcp-local
/ip dhcp-server network
add address=10.10.100.0/24 dns-server=1.1.1.1 gateway=10.10.100.1
add address=192.168.2.0/24 dns-server=1.1.1.1 gateway=192.168.2.1 netmask=24 \
    ntp-server=193.47.166.28
/ip dns
set servers=1.1.1.1
/ip dns static
add address=192.168.2.22 name=aqua.local
/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=\
    established,related
add action=accept chain=forward connection-state=established,related
add action=add-src-to-address-list address-list=dns_flood \
    address-list-timeout=1d chain=input comment="DDOS 53port" dst-port=53 \
    in-interface=ether1 protocol=udp
add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp \
    src-address-list=dns_flood
add action=jump chain=forward comment="DDOS Pack" connection-state=new \
    jump-target=block-ddos
add action=drop chain=forward connection-state=new dst-address-list=ddosed \
    src-address-list=ddoser
add action=return chain=block-ddos dst-limit=50,50,src-and-dst-addresses/10s
add action=add-dst-to-address-list address-list=ddosed address-list-timeout=\
    1d10m chain=block-ddos
add action=add-src-to-address-list address-list=ddoser address-list-timeout=\
    1d10m chain=block-ddos
add action=drop chain=forward comment=\
    "\CD\EE\F7\FC\FE \E4\E5\F2\FF\EC \ED\E0\E4\EE \F1\EF\E0\F2\FC" disabled=\
    yes src-address-list=child-lock time=22h-8h,sun,mon,tue,wed,thu,fri,sat
add action=drop chain=forward comment=\
    "\C4\ED\E5\EC \ED\E0\E4\EE \F3\F7\E8\F2\FC\F1\FF" disabled=yes \
    src-address-list=child-lock time=13h-18h,mon,tue,wed,thu,fri
/ip firewall mangle
add action=mark-routing chain=prerouting disabled=yes new-routing-mark=iptv \
    passthrough=yes src-address=192.168.2.8
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.2.0/24
add action=masquerade chain=srcnat src-address=10.10.100.0/24
# zaborona not ready
add action=masquerade chain=srcnat out-interface=zaborona
add action=masquerade chain=srcnat src-address=192.168.29.0/24
add action=netmap chain=dstnat comment=\
    "\C3\F0\E0\E4\F3\F1\ED\E8\EA \EA\F3\F5\ED\FF \E2\ED\E5\F8\ED\E8\E9" \
    dst-address=176.118.48.31 dst-port=9989 protocol=tcp to-addresses=\
    192.168.2.123 to-ports=80
add action=netmap chain=dstnat comment=\
    "\C3\F0\E0\E4\F3\F1\ED\E8\EA \E4\E2\EE\F0" dst-address=176.118.48.31 \
    dst-port=9998 protocol=tcp to-addresses=192.168.2.122 to-ports=80
/ip route
add distance=1 dst-address=192.168.1.0/24 gateway=10.10.14.2
add disabled=yes distance=1 dst-address=192.168.5.0/24 gateway=PPTP-Azbenek
add distance=1 dst-address=192.168.44.0/24 gateway=PPTP-Link-IT pref-src=\
    192.168.29.1
/ip route rule
add action=drop dst-address=192.168.2.0/24 src-address=10.10.100.0/24
add action=unreachable dst-address=10.10.100.0/24 src-address=192.168.1.0/24
add action=unreachable dst-address=192.168.1.0/24 src-address=10.10.100.0/24
add action=drop dst-address=10.10.100.0/24 src-address=192.168.2.0/24
/ip service
set telnet address=192.168.2.0/24 disabled=yes
set ftp disabled=yes
set www address=192.168.2.0/24 disabled=yes
set ssh address=192.168.2.0/24
set api address=192.168.2.0/24
/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote
/ip upnp interfaces
add interface=pppoe-RadioNetwork type=internal
add interface=ether1 type=internal
/ppp secret
add local-address=192.168.29.1 name=joshua remote-address=192.168.29.29
add local-address=192.168.29.1 name=mine remote-address=192.168.29.33 \
    service=pptp
add name=azbenek profile=vpn-profile
add local-address=192.168.29.1 name=office_pc remote-address=192.168.29.44 \
    service=pptp
add local-address=192.168.29.1 name=kluberg remote-address=192.168.29.56 \
    service=pptp
add local-address=192.168.29.1 name=link_it remote-address=192.168.29.30
add comment=vigo local-address=192.168.29.1 name=vigo profile=vpn-profile \
    remote-address=192.168.29.77
add comment="\C2\E8\F2\E0\EB\E8\EA. \E4\EE\EC\E0\F8\ED\E8\E9" local-address=\
    192.168.29.1 name=local_home remote-address=192.168.29.57 service=pptp
/system clock
set time-zone-name=Europe/Kiev
/system identity
set name=Router
/system logging
set 0 action=echo
set 3 action=memory
add action=echo topics=caps
add action=echo topics=ppp
/system ntp client
set enabled=yes primary-ntp=62.149.0.30 secondary-ntp=193.47.166.28
/system routerboard settings
set auto-upgrade=yes



Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

banzaizaizai писал(а): 03 сен 2019, 21:28 но стоит включить EoIP и маршрутизатор в Caps контроллере получает адрес 10.10.14.1 вместо 192.168.2.1
Ну и каша в голове :-): Мухи нужно отделить от котлет.
IP адреса Вы назначаете вручную и они остаются на месте. 192.168.2.1/24 на бридже, 10.10.14.1/32 на конце туннеля.
Просто после поднятия туннеля он становится маршрутом по умолчанию. Создайте правильно вручную маршрут и все будет в порядке.
А вот в WIFI проблемы по серьезнее
1. Неправильно выбраны каналы
2. Неправильно установлена мощность
3. Неправильно настроены уровни сигналов в акцес листе.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
banzaizaizai
Сообщения: 33
Зарегистрирован: 11 июн 2017, 00:25

Вы не внимательно прочитали. проблема касается исключительно WiFi локалка работает безукоризенно. с маршрутами тоже все ок.

не правильно адрес только 951 борда в caps


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

banzaizaizai писал(а): 03 сен 2019, 21:28 ....но стоит включить EoIP и маршрутизатор в Caps контроллере получает адрес 10.10.14.1 вместо 192.168.2.1...
...что приводит к таким проблемам: периодически нет интернета на второй точке доступа в основной сети...
banzaizaizai писал(а): 04 сен 2019, 11:29 ...проблема касается исключительно WiFi локалка работает безукоризенно....
...не правильно адрес только 951 борда в caps
Ну тогда перевидите на технический язык, чтобы инженер Вас понял.

PS Если с этим проблема, то хотя бы скриншотов наделайте.
п.6 красных правил и конфиги САРs
PPS По подробнее объясните что такое по Вашему "маршрутизатор в CAPs контролере"


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
banzaizaizai
Сообщения: 33
Зарегистрирован: 11 июн 2017, 00:25

обвел проблемную ситуацию и дал конфиг капса. который, в принципе, есть в первом собщении в текстовом варианте

Изображение

Изображение

Изображение

Изображение

Изображение


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Хоть чуть - чуть ситуация проясняется.

Покажите IP\Routes в обоих вариантах


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
banzaizaizai
Сообщения: 33
Зарегистрирован: 11 июн 2017, 00:25

есть и такое:
Изображение

Изображение


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Попробуйте на вкладке Wireless\WiFI Interface\ CAP задать вручную интерфейс, через который нужно искать менеджера.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
banzaizaizai
Сообщения: 33
Зарегистрирован: 11 июн 2017, 00:25

Ca6ko писал(а): 04 сен 2019, 22:51 Попробуйте на вкладке Wireless\WiFI Interface\ CAP задать вручную интерфейс, через который нужно искать менеджера.
именно так и настроено


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

скриншот


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Ответить