Проблемы после обновления

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
ZxNuClear
Сообщения: 6
Зарегистрирован: 18 май 2013, 20:02

vqd писал(а):в консоли выполнить
/ip dns set servers=8.8.8.8 allow-remote-requests=yes

И снова трассировку


Долго вылавливал момент, когда интернет отвалится полностью. Вот только что был момент, когда МТик даже извне был невидим около минуты, после этого сделал трассировку:

Трассировка маршрута к ya.ru [213.180.204.3]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 192.168.1.1
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * 3 ms www.yandex.ru [213.180.204.3]

Трассировка завершена.


Далее интернет появился вновь, результаты трассировки такие:

Трассировка маршрута к ya.ru [213.180.193.3]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 192.168.1.1
2 1 ms <1 мс <1 мс gw-77.50.224-129.net.starlink.ru [77.50.224.129]
3 <1 мс <1 мс <1 мс helicopter.net.starlink.ru [77.50.1.130]
4 <1 мс <1 мс <1 мс superfast-inet-gw6.net.starlink.ru [77.50.1.26]
5 <1 мс 1 ms 3 ms doppler-nsd-gw.starlink.ru [77.50.1.12]
6 2 ms 2 ms 2 ms msk-ix-m10.yandex.net [193.232.246.93]
7 * * * Превышен интервал ожидания для запроса.
8 3 ms 2 ms 2 ms myt-p3-be1.yndx.net [87.250.239.7]
9 3 ms 2 ms 3 ms www.yandex.ru [213.180.193.3]

Трассировка завершена.


Вернуться к началу
ZxNuClear
Сообщения: 6
Зарегистрирован: 18 май 2013, 20:02

Только написал предыдущий пост и интернет отвалился окончательно. Сделал ребут роутера - пока что интернет есть


Вернуться к началу
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:
Контактная информация пользователя vqd

В момент глюков выгрузите supout.rif


Есть интересная задача и бюджет? http://mikrotik.site
Вернуться к началу
ZxNuClear
Сообщения: 6
Зарегистрирован: 18 май 2013, 20:02

vqd писал(а):В момент глюков выгрузите supout.rif

Выкладываю. Раньше не было возможности. Только что установил 6.6 - интернета после обновления не было сразу. Сделал supout.rif


Вернуться к началу
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:
Контактная информация пользователя vqd

Так а ДНС то где?

/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24
add address=192.168.2.0/24 gateway=192.168.2.1 netmask=24


Есть интересная задача и бюджет? http://mikrotik.site
Вернуться к началу
Аватара пользователя
podarok66
Модератор
Сообщения: 4360
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Добавлю разные молочи, которые успел заметить:
1. /interface wireless.....channel-width=20/40mhz-ht-above.......frequency=2472
*** Не есть правильно. Насколько мне припоминается, в режиме above задавать последние пять каналов не имеет смысла, равно как и в режиме below первые пять.
2. master-port=ether2 speed=10Mbps
*** Это искуственно ограничили или случайно такая скорость выставилась?
3. Зачем в NAT последние три правила маскарада? Я и в предыдущие-то сильно не вникал, но последние меня немного в ступор вогнали. Хватит одного, если не ошибаюсь:

Код: Выделить всё

ip firewall nat add action=masquerade chain=srcnat comment="MAIN RULE" out-interface=ether1

И вообще, Вы там с правилами в NAT разберитесь немного, а то у Вас там такого понаверчено, что и вникать неохота.
Ну и в качестве DNS укажите свой Микротик, ради бога, в dhcp-server, а то действительно, неоконченная запись какая-то...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Вернуться к началу
ZxNuClear
Сообщения: 6
Зарегистрирован: 18 май 2013, 20:02

vqd писал(а):Так а ДНС то где?

/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24
add address=192.168.2.0/24 gateway=192.168.2.1 netmask=24

Какой адрес вписывать в качестве ДНС? При
# ADDRESS GATEWAY DNS-SERVER WINS-SERVER DOMAIN
0 192.168.1.0/24 192.168.1.1 192.168.0.1
1 192.168.2.0/24 192.168.2.1 192.168.0.1
интернета нет даже на 6.1


Вернуться к началу
ZxNuClear
Сообщения: 6
Зарегистрирован: 18 май 2013, 20:02

podarok66 писал(а):3. Зачем в NAT последние три правила маскарада? Я и в предыдущие-то сильно не вникал, но последние меня немного в ступор вогнали. Хватит одного, если не ошибаюсь:

Код: Выделить всё

ip firewall nat add action=masquerade chain=srcnat comment="MAIN RULE" out-interface=ether1

И вообще, Вы там с правилами в NAT разберитесь немного, а то у Вас там такого понаверчено, что и вникать неохота.

На самом деле у меня в NAT только вот эти записи всегда

Flags: X - disabled, I - invalid, D - dynamic
0 ;;; WOL
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=9
protocol=udp in-interface=ether1 dst-port=9

1 ;;; Mumble Server
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=2517
protocol=tcp dst-address=77.50.224.181 dst-port=2517

2 ;;; Mumble Server - Hairpin NAT
chain=srcnat action=masquerade to-addresses=192.168.1.2 to-ports=2517
protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.2
dst-port=2517

3 ;;; Mumble Server
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=2517
protocol=udp dst-address=77.50.224.181 dst-port=2517

4 ;;; Mumble Server - Hairpin NAT
chain=srcnat action=masquerade to-addresses=192.168.1.2 to-ports=2517
protocol=udp src-address=192.168.1.0/24 dst-address=192.168.1.2
dst-port=2517

5 ;;; MAIN RULE
chain=srcnat action=masquerade out-interface=ether1

Остальной маскарадинг для hotspot'а при обновлении пакетов добавляется, который я удаляю, но в этот раз не сделал этого

podarok66 писал(а):2. master-port=ether2 speed=10Mbps
*** Это искуственно ограничили или случайно такая скорость выставилась?

Скорее всего случайно, так как на всех портах стоит Auto Negotiation


Вернуться к началу
ZxNuClear
Сообщения: 6
Зарегистрирован: 18 май 2013, 20:02

Еще в логах началась появляться такие записи

Nov/26/2013 10:42:22 certificate,error client failure: get CA certificate
Nov/26/2013 10:43:22 certificate,error client failure: get CA certificate
Nov/26/2013 10:44:22 certificate,error client failure: get CA certificate
Nov/26/2013 10:45:22 certificate,error client failure: get CA certificate
Nov/26/2013 10:46:22 certificate,error client failure: get CA certificate
Nov/26/2013 10:47:22 certificate,error client failure: get CA certificate
Nov/26/2013 10:48:22 certificate,error client failure: get CA certificate
Nov/26/2013 10:49:22 certificate,error client failure: get CA certificate
Nov/26/2013 10:50:22 certificate,error client failure: get CA certificate
Nov/26/2013 10:51:22 certificate,error client failure: get CA certificate
Nov/26/2013 10:52:22 certificate,error client failure: get CA certificate
Nov/26/2013 10:53:22 certificate,error client failure: get CA certificate
Nov/26/2013 10:54:22 certificate,error client failure: get CA certificate
Nov/26/2013 10:55:22 certificate,error client failure: get CA certificate
Nov/26/2013 10:56:22 certificate,error client failure: get CA certificate
Nov/26/2013 10:57:22 certificate,error client failure: get CA certificate
Nov/26/2013 10:58:22 certificate,error client failure: get CA certificate


Вернуться к началу
Аватара пользователя
podarok66
Модератор
Сообщения: 4360
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

ZxNuClear писал(а):Какой адрес вписывать в качестве ДНС?

Да адрес Тика и впишите, он это умеет.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Вернуться к началу
Ответить

Вернуться в «FAQ (Для начинающих)»