Настройка домашней сети

[Vlad-2]

И там же окно Address List. Pppoe-out 1 имеет адрес и не один. 5.143.62.250 выданый провайдером, а второй ?

И Вы меня спрашиваете?

1) те адреса которые в окне Address List имеют статус с буквой "D" - динамические.
2) значит адрес на против рррое и без буквы "D" - 213.158.0.6 - задан Вами в ручном
режиме, вопрос только ЗАЧЕМ опять это лишнее действие?
3) зачем у Вас описано ТРИ одинаковых пула ? (IP - Pool) - Зачем???
3.1) а в настройках DHCP сервера указан только пул2

4) правила НАТ (файрвол, закладка НАТ), у Вас два правила, почти одинаковые,
второе более точное (где указан рррое интерфейс), но так как оно ниже,
а обобщённое правило выше, оно (второе правило) никогда не сработает.
Опять же вопрос - Зачем два правила?
(оставлять надо более точное, где указан рррое интерфейс)

5) в очередной раз спрашиваю, где правила файрвола? А порт ДНСа светит наружу,
а адрес на рррое (с буквой "D" начинающий на 5.143....) это реальный адрес.
Значит на 99% Ваш роутер сейчас регулярно атакуют...
Откройте LOG (кнопка слева примерно в центре), если там есть много "красноты",
и попытки входа под разными именами - мои слова (и пункт 5) подтвердились.

[sergey.aliferov]

Как раз сейчас я настраиваю файрвол. Правил полно, но как залить именно для файрвола ? Ведь при заливке файла сбросится весь конфиг.
Не умею пользоваться опциями форума, красиво оформить не получилось.

[Vlad-2]

Как раз сейчас я настраиваю файрвол. Правил полно, но как залить именно для файрвола ?

Надо учиться пользоваться терминалом.
Кнопка в винбоксе, при её нажатии открывается консоль,
где можно вводить команды.
Файрвол можно руками нашлёпать, думаю лучше дольше, так Вы увидите что
делаете, а можно через терминал, и в терминале явно указывается
всегда, куда в какой раздел конфигурации импортируется нужная команда.
Советую Вам сделать минимальный фарволл, понимать его.

Ведь при заливке файла сбросится весь конфиг.

Надо опять же уметь делать копию, и сохранять её.
Как делать копию всего конфига (тот же экспорт), вверху красным в шапке (пункт 5) написано.

Не умею пользоваться опциями форума, красиво оформить не получилось.

Надо учиться, потренироваться.
Главное не надо весь мой текст оставлять, оставляйте то, на что отвечаете/спрашиваете,
но чтобы и смысл оставался или логическая связка.

[sergey.aliferov]

Это мистика какая-то. Вчера работало се прекрасно, Сегодня включил комп .....трафика нет, на ТВ картинка сыпется. Удалил DNS на WAN бридже за который Вы меня вчера ругали, ТВ заработало вроде. На LAN бридже трафик так и не появился. Что могло произойти за ночь, можете мне объяснить ? Вы только на свой счет не примите пож-та. У меня, честно говоря, уже появились сомнения в стабильности данного девайса. Во первых я не смог с утра зайти по Винбокс на него. Похоже правило файрвола дало о себе знать и потом проблемы с траффиком начались, хотя его сразу и не было иначе не полез бы в Винбокс. В общем как то так...

[Vlad-2]

Это мистика какая-то. Вчера работало се прекрасно, Сегодня включил комп .....трафика нет, на ТВ картинка сыпется. Удалил DNS на WAN бридже за который Вы меня вчера ругали, ТВ заработало вроде. На LAN бридже трафик так и не появился. Что могло произойти за ночь, можете мне объяснить ? Вы только на свой счет не примите пож-та. У меня, честно говоря, уже появились сомнения в стабильности данного девайса. Во первых я не смог с утра зайти по Винбокс на него. Похоже правило файрвола дало о себе знать и потом проблемы с траффиком начались, хотя его сразу и не было иначе не полез бы в Винбокс. В общем как то так...

1) я Вам дал узкие мелкие советы (в личных сообщениях на форуме), но Вы почему то их не читаете/не проверяете

2) ну я могу лишь гадать,но Ваш роутер или вскрыли или кто-то им управляют или атакую сильно,
роутер 941 не сильный, и при внешнем ДДоС-трафике даже думаю в 30-50мегабит = роутер будет плохо
работать с остальными функциями.

3) ну идеальный вариант: обнулить (сбросить роутер до чистого, БЕЗ заводской пре-настройки) и
заново руками правильно настроить роутер. Сначала внешнюю часть (бридж, рррое), а уж
потом можно и локальным сегментом заняться.

[sergey.aliferov]

Обнулил, настраиваю заново.

[sergey.aliferov]

Настроил. Как Вы и сказали, Сначала WAN bridge и теперь LAN. Появилась проблема другого плана. Два локальных компа подключены к TP Link, который в свою очередь подключен к Микротику во 2 порт бриджа LAN. 1, 3 и 4 соответственно на WAN. Оба компа получают адреса от TP Linkа и находятся в сети 192.168.0.1. Микротик же в свою очередь раздал TP Linkу свой адрес из сети 192.168.1.2. Вопрос: как попасть в Микротик ? Через Винбокс его не видно за ТП Линком. И скорость инета урезалась до 25 Мбит, хотя по тарифу 100 .

[Vlad-2]

Настроил. Как Вы и сказали, Сначала WAN bridge и теперь LAN. Появилась проблема другого плана. Два локальных компа подключены к TP Link, который в свою очередь подключен к Микротику во 2 порт бриджа LAN. 1, 3 и 4 соответственно на WAN. Оба компа получают адреса от TP Linkа и находятся в сети 192.168.0.1. Микротик же в свою очередь раздал TP Linkу свой адрес из сети 192.168.1.2. Вопрос: как попасть в Микротик ?

Отвечу банально:
а) убрать ТП-линк и подключить компьютер напрямую.
б) подключиться к микротику по его внутреннему адресу (то есть по 192.168.1.ххх)
в) не использовать WAN порт на ТП-линке, то есть на ТП-линке отключить DHCP, воткнуть провод
со второго порта микротика в любой жёлтый порт ТП-линка и туда же (в жёлтые порты) воткнуть компьютер(ы).
Всё, используем ТП-линк как свитч, а не как роутер, адреса всем раздаёт Микротик.
НУ ПРОСТО же и логично......

Через Винбокс его не видно за ТП Линком. И скорость инета урезалась до 25 Мбит, хотя по тарифу 100 .

[по-шучу] Ну давайте ещё возьмём роутер ZyXel и Dlink и подключим их каскадно и будем смотреть,
как скорость прыгает.
Откуда вообще в условиях взялся ТП-линк?

[sergey.aliferov]

а) убрать ТП-линк и подключить компьютер напрямую.

Не получится. Портов не хватит. Потому и использую TP Link.

в) не использовать WAN порт на ТП-линке, то есть на ТП-линке отключить DHCP, воткнуть провод
со второго порта микротика в любой жёлтый порт ТП-линка и туда же (в жёлтые порты) воткнуть компьютер(ы).
Всё, используем ТП-линк как свитч, а не как роутер, адреса всем раздаёт Микротик.
НУ ПРОСТО же и логично......

Согласен. Позже понял, что именно так и нужно. Просто забыл, что его можно еще и так использовать. Как говорится: "Хорошая мысля приходит опосля."

Ну давайте ещё возьмём роутер ZyXel и Dlink и подключим их каскадно и будем смотреть,
как скорость прыгает.
Откуда вообще в условиях взялся ТП-линк?

Понимаю что разные уровни железа, но я не был бы так расстроен, если бы не видел честные 93 Мбит с тем же TP Linkoм на том же месте, но на месте Микротика стоял Ростелекомовский роутер F@st 2804 v.7. А Линк стоял всегда, по причине нехватки портов на F@stе и теперь на Микротике. Есть конечно возможность перекинуть вторую приставку на другой роутер, дома есть вторая точка доступа с тем же уплотнением, но этот вариант крайний.

Ну собсна, изменения в Линк внесены, доступ по Винбокс получен, прилагаю скрин конфига с файрволом.

[Vlad-2]

Сергей, Вы упорно ищите сложные задачи и их решения.

Я много раз уже повторяю, но такое ощущение, Вы меня читаете по-диагонали.

1) У Вас три приставки, или 2, я уже путаю, есть ТП-линк, так и сделайте из него "тупой" свитч?
Зачем микротик напрягать трафиком IPTV.
То есть ещё раз раскрываю свою мысль ЯВНО, на ТП-линке отключаете DHCP, отключаете
всё, отключаете ВИФИ вообщем, втыкаете в первый жёлтый порт вход провайдера,
во-второй и в третий, приставки, в 4-й порт подключаете в порт микротика (порт1).
Всё, тупо ТП-линк работает свитчём, там бегает поток IPTV, приставки довольны.
И оттуда же берёт линк на микротик, для раздачи и обслуживания.
Адреса на ТП-линке нет, атаковать некому и неоткуда. ТП-линк=свитч (и не плохой даже!).

2) Порты на Микротике 941 все свободные, первый это WAN, а дальше (2-3-4) локалка.
Настройка минимальная, бридж-ЛАН, DHCP и т.д., и микротик занимается ТОЛЬКО ИНтернетом и всё.

3) Вверху форума (справа) есть иконка конвертика, это личные сообщения,
научитесь читать личку и отвечать...