Нет доступа в интернет

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Slepoi_kot
Сообщения: 0
Зарегистрирован: 24 окт 2014, 08:51

Здравствуйте, имеется роутер 750 series, 5 портовый:
1 wan
1 lan-master
3 lan-slave

Подключался к провайдеру через pptp

Код: Выделить всё

впн адрес 10.10.150.11
ип адрес 10.30.4.36
основной шлюз 10.30.4.1
маска подсети 255.255.255.0
dns 8.8.8.8 8.8.4.4


Вроде коннект есть, но в интернет доступа нет.
при вводе команды ping ya.ru выдает следующее:

Код: Выделить всё

invalid value for argument address:
invalid value of mac-address, mac address required
invalid value for argument ipv6-address
while resolving ip-address: could not get answer from dns server


вот мой конф, в чем ошибка и как ее устранить ?

Код: Выделить всё

# jan/02/1970 00:04:02 by RouterOS 6.19
# software id = 9HIQ-KQY6
#
/interface bridge
add l2mtu=1598 name=Bridge-Local
/interface ethernet
set [ find default-name=ether2 ] comment=LAN name=LAN1-Master
set [ find default-name=ether3 ] master-port=LAN1-Master name=LAN2-Slave
set [ find default-name=ether4 ] master-port=LAN1-Master name=LAN3-Slave
set [ find default-name=ether5 ] master-port=LAN1-Master name=LAN4-Slave
set [ find default-name=ether1 ] comment=WAN name=WAN1
/ip neighbor discovery
set LAN1-Master comment=LAN
set WAN1 comment=WAN
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=Bridge-Local name=dhcp1
/ppp profile
set 1 bridge=Bridge-Local dns-server=8.8.8.8,8.8.4.4
/interface pptp-client
add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=\
    10.10.150.11 dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=\
    1450 max-mtu=1450 mrru=1600 name=dagtk password=5636245 profile=\
    default-encryption user=ws90
/interface bridge port
add bridge=Bridge-Local interface=LAN1-Master
add bridge=Bridge-Local interface=WAN1
/ip address
add address=192.168.88.1/24 interface=Bridge-Local network=192.168.88.0
add address=10.30.4.36/24 interface=WAN1 network=10.30.4.0
/ip dhcp-server network
add address=10.30.4.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=10.30.4.1
add address=10.30.4.36/32 dns-server=8.8.8.8,8.8.4.4 gateway=10.30.4.1
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip route
add check-gateway=ping distance=1 gateway=10.30.4.1
/ip upnp
set allow-disable-external-interface=no


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Зачем столько DHCP серверов?
2. В бридж локальной сети не добавляют порт WAN.
3. Вы уверены, что нужно все данные IP, route от провайдера задавать вручную.
Разве подключение pptp автоматически все это не получает от провайдера???
4. Осталось поднять NAT.


Slepoi_kot
Сообщения: 0
Зарегистрирован: 24 окт 2014, 08:51

gmx писал(а):1. Зачем столько DHCP серверов?
2. В бридж локальной сети не добавляют порт WAN.
3. Вы уверены, что нужно все данные IP, route от провайдера задавать вручную.
Разве подключение pptp автоматически все это не получает от провайдера???
4. Осталось поднять NAT.


Я первый раз с этим роутером вижусь
В бридже убрал WAN (спасибо)
Провайдер ничего автоматически не выдает, выдает кажется если только через PPOE
поднял вроде NAT, но проблема осталась

Код: Выделить всё

# jan/02/1970 03:47:48 by RouterOS 6.19
# software id = 9HIQ-KQY6
#
/interface bridge
add l2mtu=1598 name=Bridge-Local
/interface ethernet
set [ find default-name=ether2 ] comment=LAN name=LAN1-Master
set [ find default-name=ether3 ] master-port=LAN1-Master name=LAN2-Slave
set [ find default-name=ether4 ] master-port=LAN1-Master name=LAN3-Slave
set [ find default-name=ether5 ] master-port=LAN1-Master name=LAN4-Slave
set [ find default-name=ether1 ] comment=WAN name=WAN1
/ip neighbor discovery
set LAN1-Master comment=LAN
set WAN1 comment=WAN
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=Bridge-Local name=dhcp1
/interface pptp-client
add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=10.10.150.11 \
    dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=1450 max-mtu=\
    1450 mrru=1600 name=pptp-out1 password=5636245 profile=default-encryption \
    user=ws90
/interface bridge port
add bridge=Bridge-Local interface=LAN1-Master
/ip address
add address=192.168.88.1/24 interface=Bridge-Local network=192.168.88.0
add address=10.30.4.36/24 interface=WAN1 network=10.30.4.0
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall filter
add action=drop chain=forward comment=DROP_INLAVID connection-state=invalid
add chain=forward comment=ESTABLISHED connection-state=established
add chain=forward comment=RELATED connection-state=related
add action=drop chain=forward comment=ALL_OTHER--DROP in-interface=WAN1
add chain=input protocol=icmp
add chain=input comment=ESTABLISHED connection-state=established
add chain=input comment=RELATED connection-state=related
add action=drop chain=input comment=ALL_OTHER--DROP in-interface=WAN1
/ip firewall nat
add action=masquerade chain=srcnat comment=MASQUERADE out-interface=WAN1
/ip route
add check-gateway=ping distance=1 gateway=10.30.4.1
/ip upnp
set allow-disable-external-interface=no
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=95.104.193.195 secondary-ntp=91.206.16.3


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

* В Farewall Filter всё отключить без сожаления, потом запрещать будете учиться.
* Вот тут

Код: Выделить всё

/interface pptp-client
add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=10.10.150.11 \
    dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=1450 max-mtu=\
    1450 mrru=1600 name=pptp-out1 password=5636245 profile=default-encryption \
    user=ws90

лучше поставить

Код: Выделить всё

add-default-route=yes

* Так никак и не понял, у Вас локальные порты в бридже или через чип? Зачем и то и другое сразу?

Вот я настраивал практически Ваш вариант, пробуйте по нему, только беспроводную сеть не трогайте...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Slepoi_kot
Сообщения: 0
Зарегистрирован: 24 окт 2014, 08:51

Сделал как вы описывали в своем блоге

Код: Выделить всё

# jan/02/1970 04:53:06 by RouterOS 6.19
# software id = 9HIQ-KQY6
#
/interface bridge
add l2mtu=1598 name=bridge1
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment=LAN
/ip pool
add name=Pool ranges=192.168.100.2-192.168.100.254
add name=dhcp_pool1 ranges=10.30.4.1-10.30.4.35,10.30.4.37-10.30.4.254
/ip dhcp-server
add address-pool=Pool disabled=no interface=bridge1 name=DHCP
/interface pptp-client
add add-default-route=yes allow=pap,chap,mschap1,mschap2 connect-to=\
    10.10.150.11 default-route-distance=1 dial-on-demand=no disabled=no \
    keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=disabled name=dagtk \
    password=5636245 profile=default-encryption user=ws90
/interface bridge port
add bridge=bridge1 interface=ether2
/ip address
add address=10.30.4.36/24 interface=ether1 network=10.30.4.0
add address=192.168.100.1/24 interface=bridge1 network=192.168.100.0
/ip dhcp-server network
add address=10.30.4.0/24 gateway=10.30.4.36
add address=192.168.100.0/24 dns-server=192.168.100.1 domain=home gateway=\
    192.168.100.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.100.0/24
/ip route
add check-gateway=ping distance=1 gateway=10.30.4.1
/ip upnp
set allow-disable-external-interface=no
/system clock manual
set time-zone=+04:00


но доступа увы все равно нет, pptp захожу пишет connected в терминале прописываю команду ping ya.ru выдает это

Код: Выделить всё

invalid value for argument address:
invalid value of mac-address, mac address required
invalid value for argument ipv6-address
while resolving ip-address: could not get answer from dns server


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. У провайдера нет ли привязки к MAC адресу? Судя по всему подключения к провайдеру нету.
2. Зачем вы заводите две сети на 192 и на 10??? Если так надо, то пока оставьте одну подсеть. Как получится настроить, потом добавите.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да и проверку правильнее проводить пингом до
IP основного шлюза.
Если PPtP поднимается и работает правильно, то пинг до шлюза должен быть, даже если остальном конфге что-то не так.


Ответить