sergey.aliferov писал(а): ↑12 май 2020, 08:08
Кажется я понял где была проблема. В настройках DNS. На WAN интерфейсе в DHCP клиенте был включен peer DNS и поэтому ТВ работает. Кстати Default root тоже включен, он нужен вообще на WAN интерфейсе ? Для интернета же было неясно что прописать в DNS. Убрал то, что посоветовали в одном видео и DNSы для интернета выставились сами. Щас вроде все работает снова.
Честно, поток сознания. Какой DHCP Client и зачем, куда? Я такие советы давал?
Ещё раз, в 4-й, мы трафик провайдера не трогаем и не анализируем, нам не нужно получать адрес на бридже WAN,
нам ничего там делать не надо, ДНСы нам там не нужны, и давать их там некому. Приставки сами разберуться.
В настройках DHCP Client у Вас там ничего не должно быть, а если есть, значит осталось от пре-заводского конфига.
sergey.aliferov писал(а): ↑12 май 2020, 08:08
Про IGMP не писал, да, но осознал его ненужность и теперь работает без мультикаста. Я хотел бы понять логику настройки DNS для обоих интерфейсов. Я так понимаю DNS нужен для WAN интерфейса и для pppoe.
Ну подуймате что пишите, зачем на WANе кому то давать какие то днсы? Вернее кому Вы их хотите отдавать?
Ну где логика?
РРРоЕ-интерфейс , это интерфейс через который Вы работаете с провайдером в рамках Интернета чисто,
через этот Интерфейс и идёт взаимодействие.
В настройках рррое-out Вы должны поставить галочку "use peer DNS", эта галочка разрешает взять
от провайдера ДНСы (если он их отдаёт) и принять их за основные.
Если галочка сработает, то зайдя в IP-DNS, Вы там увидите в серых полях (нельзя их редактировать) значения
ДНС от провайдера.
Если галочка не работает, руками туда (в IP-DNS) вписываете публичные ДНСы.
sergey.aliferov писал(а): ↑12 май 2020, 08:08
LAN использует только DHCP сервер ну и DHCP клиент используется в WAN опять же. Далее настойка файервола на интерфейс pppoe производится, правильно ? Что нужно настраивать там ?
DHCP раздаёт адреса локальным клиентам, также попутно он им отдаёт ДНС (локальный, айпи микротика), то есть
компьютер запрашивает запрос у ДНС-роутера, ДНС-роутера пересылает запрос к ДНС-проовайдерам,
и при получении запроса возвращают ответ.
Вы при настройки DHCP должны были настроить и DNS'ы.
НЕ советую делать "долгую" аренду адресу в DHCP, поставьте 3-7 часов, но не ставьте 1день или 7 дней.
Если на рррое-out интерфейсе есть реальный адрес, то файрвол можно сказать надо делать чуть ли не вторым-третим
пунктом, всё остальное подождёт. Без файрвола при реальном адресе Ваш канал может быть забить
атаками, Ваш роутер обрабатывать будет лишние запросы и отсюда могут быть куча проблем.
P.S.
Сергей, прошу Вас пройтись по форуму, знаний у Вас мало, Вы всё перемешиваете,
и не разделяете, обидно что я ни раз давал ночивкам как делать и настраивать роутер,
Вы нужные темы не нашли или пропустили, а сейчас мы делаем каждый шаг, не понимая его.
Прошу ещё раз прочитать, сделать внешнюю часть, сделать файрвол, и уже потом
заниматься сетью, и не делать лишние настройки, и никогда не смешивать два
совета одновременно, не понимая до конца что будет.
Любой вопрос с Вашей стороны я буду рассматривать и отвечать уже после того,
как увижу конфиг Вашего роутера. Конфиг делается командой экспорт.
Жду от Вас приведения роутера к правильным настройкам, и показать что в итоге
получилось, и увидя конфиг, смогу подкорректировать то или иное.
ТАК будет уже явно и предметно.
