Интернет есть но не у всех на RB951G-2HnD

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Slsvaiv
Сообщения: 0
Зарегистрирован: 24 ноя 2015, 16:43

Здравствуйте!
Был у нас сис админ, поставил микротик, запаролил и со скандалом уволился.
Теперь на меня свалилась задача поменять микротик на такой же, но что бы всё работало и пароль был известен.
Суть вот в чём. Получаем инет от Мегафона по статическому IP. От роутера он идёт в коммутатор Д линк и раздаётся по местам.
Комутатор работает как свич и его никогда не трогали и не меняли никакие настройки.
Настроил я с грехом пополам свой микротик, подключил первым портом к мегафону и пинганул яндекс. Всё хорошо инет есть. Соеденил второй порт с комутатором. Из 5 человек подключённых к нему у 2х интернет есть у остальных нет, по WI FI инет раздаётся. Так как делалось в рабочее время, то эксперементировать не стал, а вернул старый микротик.
Суть настроек: всё с нуля по куче мануалов. 1й порт Wan. Адрес статический. 2й порт Lan. WiLan соединен со 2м портом мостом. Адреса по мосту раздаются микротиком в пределах от 30 до 100.
Что такое, почему он не всем интернет раздаёт? Может коммутатор виноват, но со старым микротиком он же работает нормально.
П.С. от старого сис админа начальство боится диверсий, и ещё старый микротик иногда выдаёт не правильные IP (не нашей подсети), поэтому нужно срочно менять, помогите пожалуйста!

БОБАВИЛ
 export микротика
[gost@MikroTikTeSt] > export
# nov/25/2015 09:19:28 by RouterOS 6.33
# software id = PTEZ-NHVS
#
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] comment="WAN SIP" master-port=ether2
set [ find default-name=ether5 ] comment="LAN SIP"
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment=LAN
set ether4 comment="WAN SIP"
set ether5 comment="LAN SIP"
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=\
allowed mode=dynamic-keys name=profile1 supplicant-identity="" \
wpa-pre-shared-key=12345671 wpa2-pre-shared-key=12345671
/interface wireless
set [ find default-name=wlan1 ] disabled=no mode=ap-bridge security-profile=\
profile1 ssid="MikroTik Test"
/ip pool
add name=dhcp_pool2 ranges=192.168.42.30-192.168.42.100
/ip dhcp-server
add address-pool=dhcp_pool2 disabled=no interface=bridge1 lease-time=8h name=\
dhcp1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=wlan1
/ip address
add address=111.111.111.138/30 comment=WAN_ADDRESS interface=ether1 network=\
111.111.111.136
add address=192.168.42.1/24 interface=bridge1 network=192.168.42.0
/ip dhcp-server network
add address=192.168.42.0/24 dns-server=192.168.42.1 gateway=192.168.42.1 \
netmask=24
/ip dns
set allow-remote-requests=yes servers=222.222.222.5,333.33.33.5
/ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=new dst-port=80,8291,22 in-interface=bridge1 \
protocol=tcp src-address=192.168.42.0/24
add chain=input connection-state=new dst-port=53,123 protocol=udp src-address=\
192.168.42.0/24
add chain=input connection-state=established,related
add chain=output connection-state=!invalid
add action=drop chain=input
add action=drop chain=output
add action=drop chain=forward disabled=yes
/ip firewall nat
add action=masquerade chain=srcnat comment=MASQUERADE out-interface=ether1 \
src-address=192.168.42.0/24
add action=masquerade chain=srcnat out-interface=ether5 src-address=\
192.168.42.0/24
/ip route
add check-gateway=ping distance=1 gateway=333.333.333.137
add comment=GATEWAY disabled=yes distance=1 gateway=222.222.222.5
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=MikroTikTeSt
/system leds
set 0 interface=wlan1
[gost@
MikroT


Пока смотрел настройки возник вопрос, почему то в строке
/ip address
add address=111.111.111.138/30 comment=WAN_ADDRESS interface=ether1 network=\
111.111.111.136

Рабочая сеть должна быть с 0 в конце же? пробовал удалить network, всё равно снов появляется 111.111.111.136, а это шлюз провайдера!

Дальше.
Инет от провайдера заходит в 1й порт, из 2го порта идёт в коммутатор. 4й и 5й порты планируются для телефонии, об них потом.
Коммутатор D-link DES-1210-28. В него никогда не ползали. Заходит в гигабитный порт, выходит на розетки пользователям.

И да, последняя строка в файрволе дроп форвард отключена. Вообще файрвол настройки нашёл в сети. С последней строчкой инета небыло ни у кого.
Последний раз редактировалось Slsvaiv 25 ноя 2015, 11:13, всего редактировалось 2 раза.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

5. Если не получается, в Winbox открываем терминал и вбиваем там export. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Что-то мне подсказывает, что не в микротике тут дело.
Вы же поменяли железку на новую, используя свой (будем считать его привильным, раз не стали показывать) конфиг.
Смотрите в сторону настройки сети на клиентских машинах и на коммутатор. По вашему описанию даже непонятно что там за модель... Может там какой-нибудь умный L3.


Slsvaiv
Сообщения: 0
Зарегистрирован: 24 ноя 2015, 16:43

Да полюбому не все правильно в микротике. Но как так может получиться что кому то дает интернет в кому то нет. Если коммутатор, то со старым же микротерм всем раздает интернет..
Прошу прощения за неполную картину, пытался файл бэкапа всунуть сюда, не садился что то. Завтра утром приложу все данные. Просто подумал может банальная ошибка..


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну а простейшие проверки выполнить:
пингуется ли микротик с проблемных компов???
получают ли эти компы данные IP от DHCP микротика??? (ели конечно он настроен и используется)
шлюзом на этих компах IP микротика???
dns???


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

У старого тика локалка в каком пуле выдается? На проблемных компах случайно не статикой адрес прописан? Это первое, что в голову приходит...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Slsvaiv
Сообщения: 0
Зарегистрирован: 24 ноя 2015, 16:43

gmx писал(а):Ну а простейшие проверки выполнить:
пингуется ли микротик с проблемных компов???
получают ли эти компы данные IP от DHCP микротика??? (ели конечно он настроен и используется)
шлюзом на этих компах IP микротика???
dns???


Не проверил, каюсь. На обеде проверю.

podarok66 писал(а):У старого тика локалка в каком пуле выдается? На проблемных компах случайно не статикой адрес прописан? Это первое, что в голову приходит...

Старый микротик проверить не могу, пароля не знаю. Проверить пул не знаю как. Адреса не статические, но пробовал прописать руками+ шлюз+ ДНС микротиковские.


Slsvaiv
Сообщения: 0
Зарегистрирован: 24 ноя 2015, 16:43

Добавил в ТОП информацию


Slsvaiv
Сообщения: 0
Зарегистрирован: 24 ноя 2015, 16:43

Подключил свой микротик, ситуация та же. У кого был инет у них и сейчас есть. У 3 из 5 нет. У 2х из тех 3х проверил настройки. DHCP получают, днс и шлюз верные. Пингуется роутер, и самое интересное пингуются маил и яндекс. А в браузере не заходит. Почта что то тоже мудит, просит пароли, но это возможно отдельные настройки...


Slsvaiv
Сообщения: 0
Зарегистрирован: 24 ноя 2015, 16:43

Почитал про коммутатор. Они походу могут типа привыкать к портам и передаваемой информации. Как то так. Может его "перезагрузить" как-та.. Никаких различий в вебинтерфейсе между портами я не нашёл
Вобщем понятно, что с коммутатором мне на другой форум, но хотя бы подскажите, всё ли правильно с настройкой микротика?


Ответить