Вылетает WARFACE

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
KsaFad
Сообщения: 0
Зарегистрирован: 24 июн 2016, 06:33

Доброго времени суток
Роутер RB951Ui-2HnD, через wifi, хоть через кабель вылетает каждые минут 15.(обрыв соединения), пробовал на разных прошивках , также на другом аналогичном роутере
напрямую провайдера в комп, работает без обрывов, так же через любой другой роутер(tp link, d link и тд)
mikrotik настроен без qos, firewall оставил только masquarade
на компьютере командой ping до сервера mail,ru стабильно 46мс без обрывов
Оператор - ТТК


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Самый правильный выход - забить на мэйловские игры, у них всегда какие-нибудь проблемы выползают. Говорю не голословно, сам геймер со стажем. Ни с какими играми нет столько проблем, как с мэйлрушными. И часть проблем нормально не решается вообще.
Ну и что там у вас с настройками мы не знаем. А гадать я точно не дам. Без конфига разговора не будет.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
KsaFad
Сообщения: 0
Зарегистрирован: 24 июн 2016, 06:33

Код: Выделить всё

ip dhcp-client add interface=ether1  use-peer-dns=yes use-peer-ntp=yes add-default-route=yes default-route-distance=0 disabled=no;

ip dns set allow-remote-requests=yes;

interface bridge add name=bridge_home;

interface bridge port add bridge=bridge_home interface=ether2;
interface bridge port add bridge=bridge_home interface=ether3;
interface bridge port add bridge=bridge_home interface=wlan1;
interface bridge port add bridge=bridge_home interface=ether4;
interface bridge port add bridge=bridge_home interface=ether5;

ip firewall nat add chain=srcnat src-address= 192.168.0.0/16 dst-address=!192.0.0.0/8 action=masquerade comment=Home_masquarade;

ip address add address=192.168.0.1/24 network=192.168.0.0 interface= bridge_home;

ip pool add name=dhcp_pool1  ranges=192.168.0.2-192.168.0.254;
ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=192.168.0.1;
ip dhcp-server add name=dhcp1 interface= bridge_home lease-time=3d address-pool=dhcp_pool authoritative=after-2sec-delay bootp-support=static disabled=no;

ip service disable api-ssl,ftp,ssh,www,telnet;
ip service enable api,winbox;

interface wireless set mode=ap-bridge band=2ghz-b/g/n ssid=home wireless-protocol=802.11 tx-power-mode=all-rates-fixed tx-power=18 disabled=no numbers=wlan1;

interface wireless security-profiles set mode=dynamic-keys authentication-types=wpa-psk,wpa2-psk wpa-pre-shared-key=12345678 wpa2-pre-shared-key=12345678 numbers=default;

system ntp client set primary-ntp=88.147.254.234 secondary-ntp=118.67.201.10 enabled=yes;
system clock set time-zone-name=Asia/Novokuznetsk time-zone-autodetect=no;


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Код: Выделить всё

ip firewall nat add chain=srcnat src-address=192.168.0.0/16 dst-address=!192.0.0.0/8 action=masquerade comment=Home_masquarade;

Интересная строка. Скажите на милость, зачем вам в этом правиле исключение такого пула адресов назначения? Какую цель вы преследовали?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
KsaFad
Сообщения: 0
Зарегистрирован: 24 июн 2016, 06:33

Таким образом доступ в интернет будет адресам 192.168.0.1 и до 192.168.254.254, кроме остальных начинающихся на 192


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Код: Выделить всё

ip firewall nat add chain=srcnat src-address=192.168.0.0/16 action=masquerade;

Чем такая строка вам не по нраву? Что лишнего она делает, кроме как выпустит в мир диапазон 192.168.0.0/16? Мне думается, у вас паранойя.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
KsaFad
Сообщения: 0
Зарегистрирован: 24 июн 2016, 06:33

Конфиг фаервола из статьи ланмарта :nez-nayu:
Сделал по вашему, проблема осталась :du_ma_et:


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А я и не говорил, что это решение проблемы. Я удивлялся избыточности кода в строке. А так в настройках я проблем не вижу, все должно работать нормально.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить