Всем привет!
Есть CRS326-24G-2S+
Настроен роутер+свич в т.ч. с помощью вот этого: https://wiki.mikrotik.com/wiki/Manual:CRS_Router
Что настроено:
- Провайдер подключен ethernet портом не в бридже, на нем DHCP client получает настройки и маршруты в сети провайдера.
- Созданы VLAN, есть транки уходящие на другие железяки и аксесс-порты с пассивной клиентурой
- В VLAN настроены DHCP
- На CRS настроен DNS
- firewall и еще кое чего по мелочи
- в routes только динамические маршруты и все такие, какие и должны быть.
Все РАБОТАЕТ! Клиенты в виланах видят инет, видят друг друга (ограничений пока нет), DNS, DHCP и т.п. работает...
Но есть маленькое "НО"! После перезагрузки в виланах нет инета! }8*{~
На самом CRS инет есть. DNS работает, DHCP работает, клиенты разрешают ip-адреса, пингуют устройства в соседних виланах, все адреса роутера, адрес интерфейса аплинка, а вот шлюз провайдера - НЕТ!
- firewall и "еще кое чего по мелочи" отключал полностью - ноль эффекта.
- в routes все маршруты на месте, но такое ощущение, что нет 0.0.0.0... а он есть!
Лечится это на мой взгляд странным способом:
- заходим в Bridge/VLANs
- открываем настройки любого VLANa
- в Untagged добавляем любой порт (хоть неактивный)
- Apply
- удаляем этот порт
- Apply
- все, VLAN ожил, пошли к следующему...
Что за ерунда? Почему нужно передергивать настройки виланов, чтобы они увидели маршрут по умолчанию?
Bridge в Tagged в настройках виланов присутствует.
После перезагрузки CRS326 пропадает инет в VLAN
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- Kostetyo
- Сообщения: 205
- Зарегистрирован: 21 окт 2013, 21:52
Здравствуйте, какая прошивка?
-
- Сообщения: 5
- Зарегистрирован: 16 апр 2022, 10:53
- Kostetyo
- Сообщения: 205
- Зарегистрирован: 21 окт 2013, 21:52
У меня было подобное на 7.2., вернитесь на 6 или терпите. Можно накидать в шедуллео скрипт, который за вас, через n секунд передернет vlan интерфейсы.
-
- Сообщения: 5
- Зарегистрирован: 16 апр 2022, 10:53
Что сделал:.. а на 6 на какой такое работало?
- апгрейд до 7.3.1 - не работает
- даунгрейд до 6.49.6 - не работает
- даунгрейд до 6.48.6 - не работает
- апгрейд до 7.3.1 - РАБОТАЕТ!
Пару раз ребутнул и по питанию дернул - РАБОТАЕТ!
...видимо правильный бубен попался, но не понятно какой 8-/
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Что-то не верится.
На 6 все очень стабильно работает. Вот сколько коммутаторов в эксплуатации - ни разу такой проблемы не было.
Попробуйте собрать тестовый стенд ваш 326 и какой-нибудь другой микротик. Насоздайте кучу vlan и разных ip адресов них и попингуйте, поперезагружайте..
Уверен, все будет работать.
На 6 все очень стабильно работает. Вот сколько коммутаторов в эксплуатации - ни разу такой проблемы не было.
Попробуйте собрать тестовый стенд ваш 326 и какой-нибудь другой микротик. Насоздайте кучу vlan и разных ip адресов них и попингуйте, поперезагружайте..
Уверен, все будет работать.
-
- Сообщения: 5
- Зарегистрирован: 16 апр 2022, 10:53
Ок, так уже и работает.
И похоже собака порылась в настройках работы l3-hw-offloading.
В инструкции https://wiki.mikrotik.com/wiki/Manual:CRS_Router по настройке свича CRS3xx роутером вопрос по особенностям настройки l3-hw-offloading в разделе Switch явно не затронут.
А вот тут https://help.mikrotik.com/docs/display/ ... Offloading написано "/interface/ethernet/switch/port set sfp-sfpplus16(аплинк) l3-hw-offloading=no", потому что маршрут в аплинк должен идти через ЦПУ (соответственно через firewall, NAT и другие плюшки, а не через чип свича, т.к. инета не получится). Возможно я это не учел. После обновления на 7.3.1 галка "L3 Hw offloading" везде была снята, а я ее раньше ставил! Соответственно пришлось тему подробно изучать и правильно настраивать. Теперь все работает, всем спасибо!
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Да, похоже дело в этом, у меня везде эта галочка снята.