Нет выхода в интернет после обновления прошивки RB951G

[Jose_Ignasio]

Доброго дня.
RB951G был настроен для домашней сети по мануалу и забыт года на 3...
Работал бы и дальше чудесно, если бы не пугалки о проблемах, возникающих при длительном отсутствии обновлений.
Обновил прошивку с 6.32 на 6.46, при этом сбросилась конфигурация.
Теперь, после сброса и унылого числа пере-перенастроек, доступа в интернет изнутри нет.

Настройка с ноута через Winbox по разным мануалам (от корок до корок).
Подключение от провайдера - РРоЕ.
Включенные кабелями в любой из портов LAN ноут и проч. не выходят в инет.
Логи в спойлере, прошу помощи, поскольку мозг не понимает, КАК, а душа просит(

 

[admin@MikroTik] > /export compact
# jan/02/1970 00:22:22 by RouterOS 6.46
# software id = BY37-P2DT
#
# model = 951G-2HnD
# serial number = 55117E04F8444

 

 

/interface bridge
add name=bridge_local
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=internet password=31122020 use-peer-dns=yes user=DedMoroz
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool1 ranges=172.17.1.2-172.17.1.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge_local name=dhcp1
/interface bridge port
add bridge=bridge_local broadcast-flood=no interface=ether2 unknown-multicast-flood=no unknown-unicast-flood=no
add bridge=bridge_local broadcast-flood=no interface=ether3 unknown-multicast-flood=no unknown-unicast-flood=no
add bridge=bridge_local broadcast-flood=no interface=ether4 unknown-multicast-flood=no unknown-unicast-flood=no
add bridge=bridge_local broadcast-flood=no interface=ether5 unknown-multicast-flood=no unknown-unicast-flood=no
add bridge=bridge_local broadcast-flood=no interface=wlan1 unknown-multicast-flood=no unknown-unicast-flood=no
/ip address
add address=172.17.1.1/24 interface=bridge_local network=172.17.1.0
/ip dhcp-server network
add address=172.17.1.0/24 dns-server=195.69.134.30 gateway=172.17.1.1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
[admin@MikroTik] > /export compact file=myconfig
[admin@MikroTik] >

[Vlad-2]

Доброго дня.
RB951G был настроен для домашней сети по мануалу и забыт года на 3...
Работал бы и дальше чудесно, если бы не пугалки о проблемах, возникающих при длительном отсутствии обновлений.
Обновил прошивку с 6.32 на 6.46, при этом сбросилась конфигурация.

Да уж...

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1

Связь с провайдером и с миром у Вас через РРРоЕ (а провод от провайдера лишь подключается в порт1),
поэтому НАТ(Маскарайдинг) надо указывать не порт1, как у Вас в этом правиле сделано,
а указать Ваш рррое-интерфейс, или для грубой проверки, в правиле НАТ, убрать вообще указания интерфейса.
И должно заработать.

[Jose_Ignasio]

Да, спасибо за быстрый ответ, но я пытаюсь уже пару дней, скрин Winbox ниже:


Во вкладке "Interfaces / Interface" вторая снизу строка - РРРоЕ Client имеет имя internet и ему присвоен interfaces (на вкладке General) ether1.
При простой замене в Nat значения Out. Interface с "ether1" на "internet", он подсвечиваестя красным и not ready.
Если убираю интерфейс вообще - ничего не меняется.

[Vlad-2]

Да, спасибо за быстрый ответ, но я пытаюсь уже пару дней, скрин Winbox ниже:
Во вкладке "Interfaces / Interface" вторая снизу строка - РРРоЕ Client имеет имя internet и ему присвоен interfaces (на вкладке General) ether1.
При простой замене в Nat значения Out. Interface с "ether1" на "internet", он подсвечиваестя красным и not ready.
Если убираю интерфейс вообще - ничего не меняется.

1) Вы свой скриншот сами то смотрели? Я не вижу толком ничего? Зачем уменьшать размер всего изображения,
при этом 70% скриншота - белое поле? Надо делать скриншот, не нужное вырезать, и уже эту картинку и постить.

2) У Вас рррое-сессия (ваш internet-интерфейс) не подключён (не в коннекте, почему, я не знаю). Отсюда и красное.
2.1) Также я не вижу статуса порта1 (ether1) - судя по всему он тоже на в активе (провод к нему не подключён)?
Из-за этого на 99.98% не работает и рррое(internet-интерфейс).

Итог (задачи)
1) проверить кабель от провайдера. Убедиться что он подключен
2) проверить/посмотреть что рррое интерфейс подключается (поднимается)
и уже проверять/пробовать.
Наладте "физику", то есть устраните/восстановите физическое подключение роутера к провайдеру.
3) потренируйтесь делать читабельные полные скриншоты.
4) также будет не лишним рассказать что и как предоставляет провайдер Вам? (кабель
сразу в квартиру или есть перед микротиком ещё что-то, и прочие нюансы, вдруг у Вашего
провайдера привязка стоит по МАК-адресу).

[Jose_Ignasio]

Пинок принят, спасибо) За скриншот извините, действительно криворуко вышло.

Сбросил конфигурацию еще раз, пинг с роутера не идет, РРРоЕ не поднимается.
"Физику" проверил, в порядке.

Предположил, что виной всему прошивка, обновил еще раз.
Заводская настройка (галочку не ставил) сразу подняла и РРРоЕ, и DHCP.

Провайдер предоставляет: 1) РРРоЕ по логину-паролю; 2)DHCP по МАС, мак внесен в базу провайдера. Витая пара заходит в квартиру и подключена к 1-му порту роутера.
Удалил РРРоЕ-подключение.
DHCP по умолчанию накидал маршрутов так, что Winbox видит роутер по двум адресам и двум МАСам сразу. Удалить маршруты по умолчанию Winbox запрещает.
Интернет появился на клиентах.
Смущают ДВА IP и ДВА MAC адреса, которые видит Winbox при входе в роутер.

[Vlad-2]

Смущают ДВА IP и ДВА MAC адреса, которые видит Winbox при входе в роутер.

Сделайте скриншоты, хотя бы понять что да как. И где эти 2 мака и 2 IP ?
Ну и не лишним будет показать конфиг роутера (пункт 5, красным вверху).

P.S.
Прогресс уже есть. Это радует

[Jose_Ignasio]

Два МАСа и два IP на скрине


Конфиг под катом, выделил жирным непонятно откуда взявшийся адрес (по умолчанию?)

 

/interface bridge
add admin-mac=4C:5E:0C:AA:3F:4D auto-mac=no comment=defconf name=bridge-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX distance=indoors frequency=auto installation=indoor mode=ap-bridge ssid=BOBOH \
wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" group-ciphers=tkip management-protection=allowed mode=dynamic-keys name=profile1 supplicant-identity="" \
unicast-ciphers=tkip
/ip pool
add name=dhcp_pool1 ranges=172.17.1.2-172.17.1.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge-local name=dhcp1
/interface bridge port
add bridge=bridge-local broadcast-flood=no comment=defconf interface=ether2 unknown-multicast-flood=no unknown-unicast-flood=no
add bridge=bridge-local broadcast-flood=no comment=defconf interface=ether3 unknown-multicast-flood=no unknown-unicast-flood=no
add bridge=bridge-local broadcast-flood=no comment=defconf interface=ether4 unknown-multicast-flood=no unknown-unicast-flood=no
add bridge=bridge-local broadcast-flood=no comment=defconf interface=ether5 unknown-multicast-flood=no unknown-unicast-flood=no
add bridge=bridge-local broadcast-flood=no comment=defconf interface=wlan1 unknown-multicast-flood=no unknown-unicast-flood=no
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge-local list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=172.17.1.1/24 comment=defconf interface=bridge-local network=172.17.1.0
/ip dhcp-client
add comment=defconf disabled=no interface=ether1
/ip dhcp-server network
add address=172.17.1.0/24 comment=defconf gateway=172.17.1.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
/system identity
set name="M\C8T\DF"
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

[Vlad-2]

Конфиг под катом, выделил жирным непонятно откуда взявшийся адрес (по умолчанию?)

Код: Выделить всё

/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan

1) Вот тут осталась запись (статическая), которая формирует имя роутеру.
Зайдите в IP - DNS - Static и там уже в этой записи измените адрес,
вместе заводского, пропишите текущий Ваш.
Но в целом это "косметический" момент.

2) Имя роутеру лучше давать на английском, это роутер, а не сервер.
(менять имя в System - Identity)

3) На счёт того что у Вас 2 мак-адреса, странно, скажите, а Ваш комп,
и роутер - напрямую подключены или через свитч какой-то?
Вроде в конфиге в рамках этого нюанса не увидел ничего такова
из вон выходящего.

[Jose_Ignasio]

Спасибо за подсказки, проверю/изменю, как будет возможность доступа.

Кабель провайдера напрямую воткнут в первое гнездо роутера (WAN=ether1 по умолчанию).
В остальные (LAN=ether2+ether3+ether5) сейчас воткнуты кабелями: ноут + комп + еще один роутер (WiFi-точка доступа).

И это - всё, нет никакого свича перед роутером.
Второй МАС-адрес и второй IP вылезли в Winbox сразу после дефолтной перезагрузки.
Winbox все равно, какой из двух вариантов адресов выбирается для коннекта.

[podarok66]

Вопрос у меня, а вот в маскараде вам обязательно ipsec упоминать? Или всё же это не актуально?

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN