Всем привет !
Пытаюсь настроить доступ в интернет через RB750UP + USB модем.
Дано:
Рутер: Mikrotik RB750UP (firmware 6.7)
USB модем: Huawei E369
Оператор: Мегафон (3G)
Несмотря на то, что модем не входит в список поддерживаемых, удачно настроился.
В логах видно, что модем Connected, могу пинговать непосредственно с рутера с интерфейса модема любой внешний адрес (по IP).
Схема:
PC (192.168.88.30) -> RB750 -> USB Modem (172.17.XX.XX)
Default 192.168.88.1
Между PC и USB настроен PAT (маскарадинг):
/ip firewall nat add chain=srcnat action=masquerade out-interface=Megafon_E369
Пинг ходит между:
PC <-> USB Modem
USB Modem <-> внешние адреса (но только непосредственно с интерфейса USB модема)
Внешние адреса не пингуются с локального интерфейса RB750.
Не могу понять почему "лыжи не едут", нет интернета на локальном PC :(
PS: Еще есть странный момент, что дефолтный маршрут со статусом unreachable
DST/ ADR/ Gateway
DS 0.0.0.0/0 172.17.0.131 unreachable
DAC 172.17.0.31 Megafon_E369 reachable
DAC 192.168.88.0 ether2-master reachable
где 172.17.0.131 - адрес, полученный модемом от мегафона.
Подключение к интернету (3G Megafone) c помощью USB модема
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Я бы поднял глаза повыше и прочитал правила форум. Export бы помог.
А пока лишь один совет можно дать, маскарад измените на вот такой:
А пока лишь один совет можно дать, маскарад измените на вот такой:
Код: Выделить всё
/ip firewall nat add src-address=192.168.88.0/24 chain=srcnat action=masquerade
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
И почему в роуте в первой и второй строке адреса роутера разные? 172.17.0.31 не равен 172.17.0.131
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 11
- Зарегистрирован: 14 янв 2014, 07:54
Спасибо за ответ.
Поменял маскарадинг как ты предлагал, не помогло.
Прикрепил export с коробки.
Поменял маскарадинг как ты предлагал, не помогло.
Прикрепил export с коробки.
-
- Сообщения: 11
- Зарегистрирован: 14 янв 2014, 07:54
podarok66 писал(а):И почему в роуте в первой и второй строке адреса роутера разные? 172.17.0.31 не равен 172.17.0.131
Это "очепятка", руками писал.
Адреса, конечно же, одинаковые - 172.17.0.131
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Тогда конфиг почти точный, не понял лишь одну строку:
Зачем? Вроде бы у тебя все делается и без бриджа, через master-local. Можно просто удалить и порт из бриджа и сам бридж.
Ну и хотспот пока непонятно зачем?
Потом настроишь, когда сеть появится.
Код: Выделить всё
/interface bridge port add interface=ether2-master-local
Зачем? Вроде бы у тебя все делается и без бриджа, через master-local. Можно просто удалить и порт из бриджа и сам бридж.
Ну и хотспот пока непонятно зачем?
Код: Выделить всё
ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d
Потом настроишь, когда сеть появится.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 11
- Зарегистрирован: 14 янв 2014, 07:54
podarok66 писал(а):Тогда конфиг почти точный, не понял лишь одну строку:Код: Выделить всё
/interface bridge port add interface=ether2-master-local
Зачем? Вроде бы у тебя все делается и без бриджа, через master-local. Можно просто удалить и порт из бриджа и сам бридж.
Ну и хотспот пока непонятно зачем?Код: Выделить всё
ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d
Потом настроишь, когда сеть появится.
Это, видимо, осталось от моего последнего эксперимента.
Прочитал чей-то блог, где все порты для LAN в бридж засовывали, решил попробывать через бридж.
Изначально было, вобщем-то, понятно, что ахинея. Но поскольку пока я не до конца вкурил все нюансы, решил попробовать.
А вообще, конфигурация у меня такая:
Порты Ether2-Ether5 - объединены в свич, где Ether2 интерфейс является Мастером.
На Ether2 настроен DHCP Server для раздачи 192.168.88.0/24 в LAN и на этом же интерфейсе прописан адрес 192.168.88.1
Ether1 - не трогал.
USB интерфейс - здесь только настраивал маскарадинг через IP Firewall.
Т.е. классическая конфигурация домашней коробочки, только что в качестве WAN выступает USB интерфейс с модемом.
Вроде, все понятно, а ни хрена не работает ))
Как я понимаю, внутренний свич должен общаться через Мастер интерфейс Ether2 с внешним миром посредством default gateway маршрута.
Автоматически, при соединении USB модема с интернетом, ему выдается адрес. Далее автоматически Микротик прописывает дефолтный маршрут через адрес этого модема, что видно из таблицы маршрутизации.
Остается загадкой, почему дефолтный маршрут со статусом "unreachable" и нет общения между локальным интерфейсом микротик и внешним интерфейсом (USB модема).
И что самое смешное , с локальной машины PC, я могу пинговать внешний интерфейс (USB модема)
-
- Сообщения: 11
- Зарегистрирован: 14 янв 2014, 07:54
Всё, нашел косяк !
Как говорится, заблудился в трех соснах ))
Проблема была в дефолтном маршруте на микротике.
При соединении USB модема с сетью в таблице маршрутизации появляются два маршрута, в том числе дефолтный.
В данном случае модем получил адрес 172.21.64.38.
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 DS 0.0.0.0/0 172.21.64.38 1
1 ADC 172.21.64.38/32 172.21.64.38 Megafon_E369 0
2 ADC 192.168.88.0/24 192.168.88.1 ether2-master-l... 0
Вобщем, грохнул я дефолтный маршрут "0" и прописал ручками дефолт непосредственно через интерфейс USB модема, теперь это выглядит так:
После этого все заулыбалось.
Теперь все выглядит так:
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 Megafon_E369 1
1 ADC 172.21.64.38/32 172.21.64.38 Megafon_E369 0
2 ADC 192.168.88.0/24 192.168.88.1 ether2-master-l... 0
[admin@MikroTik] >
Еще убрал галку на интерфейсе "Add default route", чтобы более не подставлял автоматически свой дефолтный маршрут.
Спасибо за поддержку.
Как говорится, заблудился в трех соснах ))
Проблема была в дефолтном маршруте на микротике.
При соединении USB модема с сетью в таблице маршрутизации появляются два маршрута, в том числе дефолтный.
В данном случае модем получил адрес 172.21.64.38.
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 DS 0.0.0.0/0 172.21.64.38 1
1 ADC 172.21.64.38/32 172.21.64.38 Megafon_E369 0
2 ADC 192.168.88.0/24 192.168.88.1 ether2-master-l... 0
Вобщем, грохнул я дефолтный маршрут "0" и прописал ручками дефолт непосредственно через интерфейс USB модема, теперь это выглядит так:
После этого все заулыбалось.
Теперь все выглядит так:
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 Megafon_E369 1
1 ADC 172.21.64.38/32 172.21.64.38 Megafon_E369 0
2 ADC 192.168.88.0/24 192.168.88.1 ether2-master-l... 0
[admin@MikroTik] >
Еще убрал галку на интерфейсе "Add default route", чтобы более не подставлял автоматически свой дефолтный маршрут.
Спасибо за поддержку.
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Не за что, всегда рад. Тем более что об этом модеме хотелось составить мнение. Часть первая - настройка, прояснилась полностью. Хотел бы еще увидеть результаты работы модема в цифрах (скорость, пинг) и общие впечатления после нескольких дней работы. Есть ли падения, как восстанавливается линия после обрыва.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 11
- Зарегистрирован: 14 янв 2014, 07:54
Ага, понял :)
Я, вообще, больше ожидал проблем со стороны настройки модема, так как он официально не поддерживается, а тут целый день в перерывах на работе провозился с рутингом, в итоге.
Решил попробовать в качестве первого знакомства с микротиком.
Всегда лучше что-то узнавать на конкретно поставленных задачах ))
Через несколько дней выложу полную настройку и свой отзыв.
Может кому пригодится.
Я, вообще, больше ожидал проблем со стороны настройки модема, так как он официально не поддерживается, а тут целый день в перерывах на работе провозился с рутингом, в итоге.
Решил попробовать в качестве первого знакомства с микротиком.
Всегда лучше что-то узнавать на конкретно поставленных задачах ))
Через несколько дней выложу полную настройку и свой отзыв.
Может кому пригодится.