Не открываются некотрые сайты

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
oleg.kostenetskiy
Сообщения: 0
Зарегистрирован: 23 мар 2018, 10:21

Всем привет. Только недавно установил себе микротик и столкнулся с такой проблемой что не открываются некоторые сайты, если включить расширение которое меняет страну и ставит прокси то всё норм

Код: Выделить всё

/interface bridge
add comment="Bridge of LAN" fast-forward=no name=bridge1-LAN
add comment="Bridge of IPTV" fast-forward=no name=bridge2-IPTV
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
    band=2ghz-b/g/n basic-rates-b="" channel-width=20/40mhz-eC country=russia3 \
    disabled=no distance=indoors frequency=auto frequency-mode=superchannel \
    hw-protection-mode=rts-cts hw-retries=5 mode=ap-bridge ssid=MikroTik \
    supported-rates-b="" tx-power=13 tx-power-mode=all-rates-fixed \
    wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
/interface ethernet
set [ find default-name=ether1 ] comment="WAN (input cable of ISP)" mtu=1400 \
    name=ether1-master
set [ find default-name=ether2 ] comment="LAN port" mtu=1400
set [ find default-name=ether4 ] comment="port for IPTV box"
/interface vlan
add comment="vlan for INET" interface=ether1-master mtu=1400 name=\
    vlan1-INET-id3016 vlan-id=3016
add comment="vlan for IPTV service" interface=ether1-master name=\
    vlan2-IPTV-id-1502 vlan-id=1502
/interface pppoe-client
add add-default-route=yes comment="PPPoE profile for connect to ISP" disabled=\
    no interface=vlan1-INET-id3016 keepalive-timeout=60 name=pppoe-out1-RosTel \
    password=pass use-peer-dns=yes user=user
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
    dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=key \
    wpa2-pre-shared-key=key
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge1-LAN name=dhcp1
/ppp profile
set *0 change-tcp-mss=no
set *FFFFFFFE change-tcp-mss=no
/interface bridge port
add bridge=bridge2-IPTV hw=no interface=ether4
add bridge=bridge2-IPTV hw=no interface=vlan2-IPTV-id-1502
add bridge=bridge1-LAN interface=wlan1
add bridge=bridge1-LAN interface=ether2
/interface list member
add list=WAN
add interface=bridge2-IPTV list=LAN
/ip address
add address=192.168.88.1/8 interface=ether2 network=192.0.0.0
add address=192.168.88.1/24 interface=bridge1-LAN network=192.168.88.0
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established in-interface=\
    pppoe-out1-RosTel
add action=accept chain=input connection-state=related in-interface=\
    pppoe-out1-RosTel
add action=drop chain=input in-interface=pppoe-out1-RosTel
add action=jump chain=forward in-interface=pppoe-out1-RosTel jump-target=\
    customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=drop chain=customer
/ip firewall mangle
add action=change-mss chain=postrouting new-mss=1360 passthrough=yes protocol=
    tcp tcp-flags=syn
add action=change-mss chain=forward new-mss=1360 protocol=tcp tcp-flags=syn \
    tcp-mss=1453-65535
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1-RosTel
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А напрямую, без микротика проверяли? Может это провайдерский фильтр. Или фильтр в настройках сайтов (например http://www.tigerdirect.com/ из России не открыть, а из Нидерландов легко).


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

А зачем или кто менял Вам MTU ?
По конфигу вижу что на LAN портах стоит 1400 зачем?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
oleg.kostenetskiy
Сообщения: 0
Зарегистрирован: 23 мар 2018, 10:21

Vlad-2 писал(а): 24 мар 2018, 16:04 А зачем или кто менял Вам MTU ?
По конфигу вижу что на LAN портах стоит 1400 зачем?
Настраивал по мануалу на каком сайте. А сколько его нужно поставить?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

oleg.kostenetskiy писал(а): 24 мар 2018, 22:21 Настраивал по мануалу на каком сайте. А сколько его нужно поставить?
Есть золотое правило: не знаем/не понимаем параметр, оставляем по дефолту.

Я привожу пример Вам с одного роутера (домашнего юзера) - там почти
банальная настройка. Обычно микротик автоматически выставляет эти
значения.

Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
oleg.kostenetskiy
Сообщения: 0
Зарегистрирован: 23 мар 2018, 10:21

Vlad-2 писал(а): 25 мар 2018, 08:43
oleg.kostenetskiy писал(а): 24 мар 2018, 22:21 Настраивал по мануалу на каком сайте. А сколько его нужно поставить?
Есть золотое правило: не знаем/не понимаем параметр, оставляем по дефолту.

Я привожу пример Вам с одного роутера (домашнего юзера) - там почти
банальная настройка. Обычно микротик автоматически выставляет эти
значения.

Изображение
Сделал всё как на скрине но не помогло. Что самое интересное если включить расширение Zenmate на хроме и поменять страну то всё норм входит на все сайты. Сайты такие как github, ozon, читай город.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

oleg.kostenetskiy писал(а): 25 мар 2018, 17:30 Сделал всё как на скрине но не помогло. Что самое интересное если включить расширение Zenmate на хроме и поменять страну то всё норм входит на все сайты. Сайты такие как github, ozon, читай город.
Давайте так:

1) свежий конфиг ещё раз покажите
2) зачем заданный IP-адрес стоит на ether2, если сам ether2 является частью бриджа?
Адресация задаётся на бридже, порт(ы) внутри бриджа - уже не самостоятельные устройства.
3) зачем у Вас объявлено 2 пула для DHCP ?
4) какая у Вас прошивка (версия) стоит на роутере? Если выше 6.38, что очень желательно
и надеюсь Вы поставили и более новую, то в файрволе, в закладке Magle - правила для
изменения размера пакета уже не нужно (в новых прошивках оно уже внутри).
5) в DHCP не настроена отдача значения DNS'а ??? (из-за этого запросто ничего
толком работать не будет).
5.1) DNS в микротике включите или в DHCP настройки чтобы он отдавал яндекс или гугл днсы
6) (спорно) но зачем Вы бридж который гоняет трафик IPTV объявили в LAN-переменную?

Жду частичных исправлений, по моим рекомендациям, заодно проверяйте сразу связь,
МТУ верните согласно рекомендованным и смотрим (конфиг всё же обновлённый покажите).
Мне кажется (и смотря по конфигу) Вы перестарались...конфиг "грязный".



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить