Подключение к интернету (3G Megafone) c помощью USB модема

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
strelok
Сообщения: 11
Зарегистрирован: 14 янв 2014, 07:54

Всем привет !

Пытаюсь настроить доступ в интернет через RB750UP + USB модем.

Дано:
Рутер: Mikrotik RB750UP (firmware 6.7)
USB модем: Huawei E369
Оператор: Мегафон (3G)


Несмотря на то, что модем не входит в список поддерживаемых, удачно настроился.
В логах видно, что модем Connected, могу пинговать непосредственно с рутера с интерфейса модема любой внешний адрес (по IP).

Схема:

PC (192.168.88.30) -> RB750 -> USB Modem (172.17.XX.XX)
Default 192.168.88.1

Между PC и USB настроен PAT (маскарадинг):
/ip firewall nat add chain=srcnat action=masquerade out-interface=Megafon_E369

Пинг ходит между:
PC <-> USB Modem
USB Modem <-> внешние адреса (но только непосредственно с интерфейса USB модема)

Внешние адреса не пингуются с локального интерфейса RB750.

Не могу понять почему "лыжи не едут", нет интернета на локальном PC :(


PS: Еще есть странный момент, что дефолтный маршрут со статусом unreachable

DST/ ADR/ Gateway
DS 0.0.0.0/0 172.17.0.131 unreachable
DAC 172.17.0.31 Megafon_E369 reachable
DAC 192.168.88.0 ether2-master reachable

где 172.17.0.131 - адрес, полученный модемом от мегафона.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Я бы поднял глаза повыше и прочитал правила форум. Export бы помог.
А пока лишь один совет можно дать, маскарад измените на вот такой:

Код: Выделить всё

/ip firewall nat add src-address=192.168.88.0/24 chain=srcnat action=masquerade


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

И почему в роуте в первой и второй строке адреса роутера разные? 172.17.0.31 не равен 172.17.0.131


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
strelok
Сообщения: 11
Зарегистрирован: 14 янв 2014, 07:54

Спасибо за ответ.

Поменял маскарадинг как ты предлагал, не помогло.

Прикрепил export с коробки.


strelok
Сообщения: 11
Зарегистрирован: 14 янв 2014, 07:54

podarok66 писал(а):И почему в роуте в первой и второй строке адреса роутера разные? 172.17.0.31 не равен 172.17.0.131


Это "очепятка", руками писал.

Адреса, конечно же, одинаковые - 172.17.0.131


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Тогда конфиг почти точный, не понял лишь одну строку:

Код: Выделить всё

/interface bridge port add interface=ether2-master-local

Зачем? Вроде бы у тебя все делается и без бриджа, через master-local. Можно просто удалить и порт из бриджа и сам бридж.
Ну и хотспот пока непонятно зачем?

Код: Выделить всё

ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d

Потом настроишь, когда сеть появится.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
strelok
Сообщения: 11
Зарегистрирован: 14 янв 2014, 07:54

podarok66 писал(а):Тогда конфиг почти точный, не понял лишь одну строку:

Код: Выделить всё

/interface bridge port add interface=ether2-master-local

Зачем? Вроде бы у тебя все делается и без бриджа, через master-local. Можно просто удалить и порт из бриджа и сам бридж.
Ну и хотспот пока непонятно зачем?

Код: Выделить всё

ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d

Потом настроишь, когда сеть появится.


Это, видимо, осталось от моего последнего эксперимента.
Прочитал чей-то блог, где все порты для LAN в бридж засовывали, решил попробывать через бридж.
Изначально было, вобщем-то, понятно, что ахинея. Но поскольку пока я не до конца вкурил все нюансы, решил попробовать.

А вообще, конфигурация у меня такая:
Порты Ether2-Ether5 - объединены в свич, где Ether2 интерфейс является Мастером.
На Ether2 настроен DHCP Server для раздачи 192.168.88.0/24 в LAN и на этом же интерфейсе прописан адрес 192.168.88.1

Ether1 - не трогал.

USB интерфейс - здесь только настраивал маскарадинг через IP Firewall.

Т.е. классическая конфигурация домашней коробочки, только что в качестве WAN выступает USB интерфейс с модемом.

Вроде, все понятно, а ни хрена не работает ))

Как я понимаю, внутренний свич должен общаться через Мастер интерфейс Ether2 с внешним миром посредством default gateway маршрута.

Автоматически, при соединении USB модема с интернетом, ему выдается адрес. Далее автоматически Микротик прописывает дефолтный маршрут через адрес этого модема, что видно из таблицы маршрутизации.

Остается загадкой, почему дефолтный маршрут со статусом "unreachable" и нет общения между локальным интерфейсом микротик и внешним интерфейсом (USB модема).

И что самое смешное , с локальной машины PC, я могу пинговать внешний интерфейс (USB модема) :sh_ok:


strelok
Сообщения: 11
Зарегистрирован: 14 янв 2014, 07:54

Всё, нашел косяк !

Как говорится, заблудился в трех соснах ))

Проблема была в дефолтном маршруте на микротике.

При соединении USB модема с сетью в таблице маршрутизации появляются два маршрута, в том числе дефолтный.
В данном случае модем получил адрес 172.21.64.38.

[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 DS 0.0.0.0/0 172.21.64.38 1
1 ADC 172.21.64.38/32 172.21.64.38 Megafon_E369 0
2 ADC 192.168.88.0/24 192.168.88.1 ether2-master-l... 0

Вобщем, грохнул я дефолтный маршрут "0" и прописал ручками дефолт непосредственно через интерфейс USB модема, теперь это выглядит так:

После этого все заулыбалось.


Теперь все выглядит так:

[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 Megafon_E369 1
1 ADC 172.21.64.38/32 172.21.64.38 Megafon_E369 0
2 ADC 192.168.88.0/24 192.168.88.1 ether2-master-l... 0
[admin@MikroTik] >

Еще убрал галку на интерфейсе "Add default route", чтобы более не подставлял автоматически свой дефолтный маршрут.

Спасибо за поддержку.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Не за что, всегда рад. Тем более что об этом модеме хотелось составить мнение. Часть первая - настройка, прояснилась полностью. Хотел бы еще увидеть результаты работы модема в цифрах (скорость, пинг) и общие впечатления после нескольких дней работы. Есть ли падения, как восстанавливается линия после обрыва.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
strelok
Сообщения: 11
Зарегистрирован: 14 янв 2014, 07:54

Ага, понял :)

Я, вообще, больше ожидал проблем со стороны настройки модема, так как он официально не поддерживается, а тут целый день в перерывах на работе провозился с рутингом, в итоге.

Решил попробовать в качестве первого знакомства с микротиком.
Всегда лучше что-то узнавать на конкретно поставленных задачах ))

Через несколько дней выложу полную настройку и свой отзыв.

Может кому пригодится.


Ответить