Добрый день.
Есть настроенный Микротик, работал уже почти год не было проблем, настроен OVPN с другим Микротиком, в один прекрасный момент в удаленном офисе пропал интернет. Пингую удаленный микротик, пинг есть, подключаюсь по VPN (из другого офиса) всё работает (точнее микротик). Т.е. на микротике есть интернет, но локалку он не видит, с локалки он тоже не пингуется, уже погрешил на свитч, воткнули напрямую в микротик комп, нет интернета....
В общем вопрос - что это было? Никакие изменения не вносились в конфигурацию ну скажем так около месяц, обновление прошивки было на последнею где-то в начале июня... Что вообще смотреть?
Mikrotik не виден из локалки
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
GDragon
- Сообщения: 80
- Зарегистрирован: 20 ноя 2014, 15:48
Прямо таки очень подробный вопрос... Для начала хотелось бы узнать хотя бы модель вашего микротика.
-
mvp
- Сообщения: 10
- Зарегистрирован: 15 фев 2013, 06:05
RB951G-2HnD
я извиняюсь что сумбурно написал, но просто сам факт эли бы это произошло в момент настройки, то копал бы в сторону firewall и маршрутов наверное... а так даже и не понимаю что могло произойти, всё вроде бы на месте...
я извиняюсь что сумбурно написал, но просто сам факт эли бы это произошло в момент настройки, то копал бы в сторону firewall и маршрутов наверное... а так даже и не понимаю что могло произойти, всё вроде бы на месте...
-
gmx
- Модератор
- Сообщения: 3299
- Зарегистрирован: 01 окт 2012, 14:48
Чудес не бывает.
Проверяйте патч-корды, подключайтесь к микротику напрямую, увидит ли его winbox???
Проверяйте патч-корды, подключайтесь к микротику напрямую, увидит ли его winbox???
-
GDragon
- Сообщения: 80
- Зарегистрирован: 20 ноя 2014, 15:48
/interface ethernet cable-test _интерфейс который не работает_
и
/interface ethernet monitor _интерфейс который не работает_
Что выдают?
и
/interface ethernet monitor _интерфейс который не работает_
Что выдают?
-
mvp
- Сообщения: 10
- Зарегистрирован: 15 фев 2013, 06:05
Тесты выдают статус ок, с кабелем все в порядке.
Похоже что что-то с bridge, т.к. сервер DHCP горит красным...
Похоже что что-то с bridge, т.к. сервер DHCP горит красным...
-
mvp
- Сообщения: 10
- Зарегистрирован: 15 фев 2013, 06:05
В общем чудес не бывает... или бывают...
Не знаю почему, но локальный адрес (IP-Adresses) перескочил на другой интерфейс с bridge... чисто случайно туда сунулся...
Нечто подобное было после восстановления конфигурации одного микротика на другом новом (идентичной модели), тогда у меня тоже интерфейсы попутались, но тогда по крайней мере к чему-то подобному я был готов... А сейчас вообще не понятна причина такого...
Не знаю почему, но локальный адрес (IP-Adresses) перескочил на другой интерфейс с bridge... чисто случайно туда сунулся...
Нечто подобное было после восстановления конфигурации одного микротика на другом новом (идентичной модели), тогда у меня тоже интерфейсы попутались, но тогда по крайней мере к чему-то подобному я был готов... А сейчас вообще не понятна причина такого...
-
gmx
- Модератор
- Сообщения: 3299
- Зарегистрирован: 01 окт 2012, 14:48
Ну вряд ли само случилось...
Кто-то еще администрирует, кроме Вас.
Кто-то еще администрирует, кроме Вас.
-
mvp
- Сообщения: 10
- Зарегистрирован: 15 фев 2013, 06:05
Проверить это сейчас думаю будет нереально, в логах уже нет того времени... а тогда даже и не додумался логи смотреть.
Из внутренних думаю мало вероятно, а вот если из вне, то зайти через VPN с сертификатом и сделать такую маленькую гадость как-то не логично, если уж ломать, так что-то серьезное...
В общем буду думать что можно подкрутить в плане безопасности чтобы такого больше не было, а то фактически имеем несколько часов простоя офиса...
Из внутренних думаю мало вероятно, а вот если из вне, то зайти через VPN с сертификатом и сделать такую маленькую гадость как-то не логично, если уж ломать, так что-то серьезное...
В общем буду думать что можно подкрутить в плане безопасности чтобы такого больше не было, а то фактически имеем несколько часов простоя офиса...
-
gmx
- Модератор
- Сообщения: 3299
- Зарегистрирован: 01 окт 2012, 14:48
Для критических офисов имеев шкафу еще одну железку с рабочим конфигом.
А еще проще имеем бэкап канфига, вот и все.
А еще проще имеем бэкап канфига, вот и все.