Не сбрасываются настройки RB 2011UiAS-2HnD-IN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Pasechnik4
Сообщения: 0
Зарегистрирован: 19 июл 2014, 01:23

Здравствуйте, уважаемые!

Проблема началась после блокировки провайдером моего "порта" (кабель от провадера приходит в квартиру). Со слова провайдера я "закольцовываю" им сеть, перепроверял конфигурацию по несколько раз, но настраивал в соответствии с инструкцией (взято отсюда - ссылка удалена согласно п.3.6 Правил форума), работало все идеально и интернет, LAN и WiFi. Провайдер - Кварц (Подольск), Dynamic IP(PPPoE). Но после некоторого времени заблокировали, объяснив, что пока я не настрою свою сеть, не включат. Конфигурацию прилагаю :

 

Код: Выделить всё

# feb/21/1970 15:23:34 by RouterOS 6.7
# software id = RCET-6MMR
#
/interface bridge
add l2mtu=1598 name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n basic-rates-b=\
    1Mbps,2Mbps,5.5Mbps,11Mbps disabled=no ht-rxchains=0 ht-txchains=0 l2mtu=\
    2290 mode=ap-bridge multicast-helper=full periodic-calibration-interval=10 \
    ssid=KHOME wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=\ psw
     use-peer-dns=yes user= username
/interface wireless nstreme
set wlan1 enable-polling=no
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk,wpa-eap,wpa2-eap \
    group-ciphers=tkip,aes-ccm management-protection=allowed mode=dynamic-keys \
    radius-mac-authentication=yes unicast-ciphers=tkip,aes-ccm \
    wpa-pre-shared-key=  wpa2-pre-shared-key=
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge1 name=dhcp1
/port
set 0 name=serial0
/ppp profile
add change-tcp-mss=yes local-address=dhcp_pool1 name=Unlim remote-address=\
    dhcp_pool1 use-compression=no use-encryption=no use-mpls=no \
    use-vj-compression=no
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan1
/interface pppoe-server server
add default-profile=Unlim disabled=no interface=ether1 one-session-per-host=yes \
    service-name=service1
/interface wireless access-list
add interface=wlan1 mac-address=f4:20:6D:26:41:DF
add interface=wlan1 mac-address=D8:c3:77:1F:69:1F
add interface=wlan1 mac-address=84:7A:88:1d:4C:89
add interface=wlan1 mac-address=38:As:3C:D4:72:35
/ip address
add address=192.168.88.1/24 interface=ether2 network=192.168.88.0
add address=192.168.162.12/24 interface=ether1 network=192.168.162.0
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=192.168.0.107,192.168.0.108
/ip dns static
add address=192.168.150.2 name=DNS1
add address=192.168.150.6 name=DNS2
add address=192.168.88.240 name=DNS3
/ip firewall filter
add chain=input comment="Access to winbox" dst-port=8291 in-interface=ether1 \
    protocol=tcp
add chain=input comment="Allow Ping" protocol=icmp
add chain=forward protocol=icmp
add chain=input comment="Accept established connections" connection-state=\
    established
add chain=forward connection-state=established
add chain=input comment="Accept related connections" connection-state=related
add chain=forward connection-state=related
add chain=input comment="Allow UDP" protocol=udp
add chain=forward protocol=udp
add chain=input protocol=igmp
add chain=input comment="Allow igmp" protocol=igmp
add chain=forward protocol=igmp
add chain=input protocol=udp
add chain=input protocol=igmp
add action=drop chain=input comment="Drop invalid connections" connection-state=\
    invalid
add action=drop chain=forward connection-state=invalid
add chain=forward protocol=udp
add chain=input protocol=igmp
add chain=input protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=masquerade chain=srcnat src-address=192.168.88.0/24
/ip route
add disabled=yes distance=1 gateway=192.168.0.254
add disabled=yes distance=1 gateway=pppoe-out1
/lcd
set enabled=no
/lcd interface
add interface=sfp1
add interface=ether1
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6
add interface=ether7
add interface=ether8
add interface=ether9
add interface=ether10
add interface=wlan1
/lcd interface pages
add interfaces="sfp1,ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8,ethe\
    r9,ether10,wlan1"
/ppp secret
add name=test password= profile=Unlim service=pppoe
add name=mama password= profile=Unlim service=pppoe
/routing igmp-proxy
set query-interval=1m quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/24 interface=ether1 upstream=yes
add interface=ether2
/system clock
set time-zone-name=Europe/Moscow
/system leds
add interface=ether1 leds=sfp-led type=interface-status
/system ntp client
set enabled=yes mode=unicast primary-ntp=94.243.49.220 secondary-ntp=\
    95.141.150.140


Далее попробовал настроить на Static IP другого провайдера, после чего, аппарат заблокировало, разблокировал через netinstall. Подскажите пожалуйста, где можно посмотреть инструкцию для настройки Static IP. Или где-нибудь на форуме есть пример готовой конфигурации?

Спасибо!


С уважением,
Константин


DeLL
Сообщения: 74
Зарегистрирован: 05 июн 2014, 00:24

Зачем у Вас висит pppoe сервер, смотрящий в сторону провайдера?

Код: Выделить всё

/interface pppoe-server server
add default-profile=Unlim disabled=no interface=ether1 one-session-per-host=yes \
    service-name=service1

При pppoe-подключении иметь IP на физическом интерфейсе необязательно

Код: Выделить всё

add address=192.168.162.12/24 interface=ether1 network=192.168.162.0

А зачем тут по 2 строки?

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=masquerade chain=srcnat src-address=192.168.88.0/24
/ip route
add disabled=yes distance=1 gateway=192.168.0.254
add disabled=yes distance=1 gateway=pppoe-out1


Pasechnik4
Сообщения: 0
Зарегистрирован: 19 июл 2014, 01:23

Здравствуйте!
Спасибо всем за внимание, отдельное спасибо DeLL

Тема еще актуальна.Пытаюсь подключиться через другого провайдера, у него сетевые настройки получаю по DHCP. Конфигурация будет ниже, хосты пингую, интернет на роутер приходит, но страницы, сайты не открываются, возможно не верно настроил NAT,DNS, Route? Firewall на время отключил, это допустимо? Прошу помощи, писал на странице podarok66,уважаемый, порекомендовал написать здесь и сослаться на него. Понимаю, что не обладаю фундаментальными знаниями в области сетевых технологий, но стараюсь получить их, изучаю wiki,wiki mikrotik и сетевые технологии. Всем спасибо за помощь!

Касаемо первого провайдера:

 Зачем у Вас висит pppoe сервер, смотрящий в сторону провайдера?
Зачем у Вас висит pppoe сервер, смотрящий в сторону провайдера?
Код:
/interface pppoe-server server
add default-profile=Unlim disabled=no interface=ether1 one-session-per-host=yes \
service-name=service1


Хотел настроить свой pppoe сервер. Таким образом, он вызывал "закольцовывание" или сбои на стороне провайдера?


 При pppoe-подключении иметь IP на физическом интерфейсе необязательно
При pppoe-подключении иметь IP на физическом интерфейсе необязательно
Код:
add address=192.168.162.12/24 interface=ether1 network=192.168.162.0


Спасибо,хорошо, я учту


 А зачем тут по 2 строки?
А зачем тут по 2 строки?
Код:
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=masquerade chain=srcnat src-address=192.168.88.0/24
/ip route
add disabled=yes distance=1 gateway=192.168.0.254
add disabled=yes distance=1 gateway=pppoe-out1


Читал рекомендации, в них говорилось, что при желании можно явно указывать подсеть и хост.
Могу ошибаться, конечно.


Второй провайдер (Провайдер "Точка доступа"), который пытаюсь настроить:

 Конфигурация второго провайдера

Код: Выделить всё

[admin@MikroTik] > export
# jan/02/1970 01:16:31 by RouterOS 6.20
# software id = RCET-6MMR
#
/interface wireless
set [ find default-name=wlan1 ] disabled=no l2mtu=2290 mode=ap-bridge \
    radio-name=KOSTYAHOME2 wireless-protocol=unspecified
/interface ethernet
set [ find default-name=ether1 ] mac-address=00:1D:60:D6:EC:6F
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
set [ find default-name=sfp1 ] speed=100Mbps
/ip neighbor discovery
set wlan1 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
    dynamic-keys wpa-pre-shared-key=123456789 wpa2-pre-shared-key=123456789
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip pool
add name=pool1 ranges=192.168.89.2-192.168.89.30
add name=pool2 ranges=192.168.89.34-192.168.89.62
/ip dhcp-server
add address-pool=pool1 disabled=no interface=ether2 lease-time=3d name=\
    server1
add address-pool=pool2 disabled=no interface=wlan1 lease-time=3d name=server2
/port
set 0 name=serial0
/routing bgp instance
set default router-id=192.168.160.254
/system logging action
set 0 memory-lines=100
set 1 disk-file-name=log disk-lines-per-file=100
set 2 remember=yes
set 3 src-address=0.0.0.0
/ip address
add address=192.168.89.1/24 interface=ether2 network=192.168.89.0
add address=192.168.89.33/24 interface=ether2 network=192.168.89.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=ether1
/ip dhcp-server network
add address=192.168.89.0/27 dns-server=192.168.0.107,192.168.0.108 gateway=\
    192.168.89.1
add address=192.168.89.32/27 dns-server=192.168.0.107,192.168.0.108 gateway=\
    192.168.89.33
/ip dns
set allow-remote-requests=yes servers=192.168.0.107,192.168.0.108
/ip dns static
add address=192.168.0.107 disabled=yes name=base
add address=192.168.0.108 disabled=yes name=base2
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.89.0/24
add action=masquerade chain=srcnat out-interface=ether1
/ip ipsec policy
set (unknown) dst-address=0.0.0.0/0 src-address=0.0.0.0/0
/ip proxy
set cache-path=web-proxy1
/ip route
add disabled=yes distance=1 gateway=192.168.160.254
/ip service
set api disabled=yes
/ip upnp
set allow-disable-external-interface=no
/snmp
set trap-community=public


Еще раз прошу прощения за ошибки!
Спасибо!


Pasechnik4
Сообщения: 0
Зарегистрирован: 19 июл 2014, 01:23

Спасибо, всем!

Пока помогают на англоязычном форуме, если у кого-то возникнет подобная проблема смотрите - forum.mikrotik.com - Beginner Basics - Problem with connection to internet RB2011UAS-2HnD-IN

Спасибо всем!


Ответить