DHCP не корректно работает

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
alexalx
Сообщения: 7
Зарегистрирован: 15 июл 2018, 14:16

Добрый день.

Есть маленькая сеть без интернета из 15 компьютеров. Имеется Mikrotik CRS125-24G -1S ver. 6.42.5 (stable). Задача была проще не куда, протянуть сеть подключить всё это и поднять DHCP сервер.
Сеть протянул, всё подключил, тестером витуху проверил, всё ок.

И вот подошло дело к настройке Mikrotik. Сделал всё как обычно:
Прописал в Adress list адрес Mikrotik, потом пул и собственно сам DHCP.
Изображение

DHCP выдал адрес всё вроде бы ок, но когда попытался пропинговать компьютер из сети, нет ответа. А потом заметил везде я указывал /24 маску сети, а сервер выдаёт /8.


Изображение

Изображение

Изображение

Подскажите, что и где искать

Ещё не пингует и сам Микротик:

Код: Выделить всё

[admin@MikroTik] > ping 192.168.0.51
  SEQ HOST                                     SIZE TTL TIME  STATUS                         
    0 192.168.0.51                                            timeout                        
    1 192.168.0.51                                            timeout                        
    2 192.168.0.51                                            timeout                        
    3 192.168.0.51                                            timeout                        
    4 192.168.0.51                                            timeout                        
    5 192.168.0.51                                            timeout                        
    6 192.168.0.51                                            timeout                        
    7 192.168.0.51                                            timeout                        
    sent=8 received=0 packet-loss=100% 

[admin@MikroTik] > 


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Покажите конфиг, полностью, во всеми настройками и свитчей/бриджей,
логики, всех параметров сети и значений DHCP

Где-то промазали или ошиблись.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

alexalx писал(а): 15 июл 2018, 14:39 DHCP выдал адрес всё вроде бы ок, но когда попытался пропинговать компьютер из сети, нет ответа.
Ето вопрос к конкретному компютеру. Ибо Вам должно быть известно, что "by default" ICMPv4 in Windows запрещены.


alexalx
Сообщения: 7
Зарегистрирован: 15 июл 2018, 14:16

Вот скрины моста.
Изображение

Изображение

Вот командой экспорт:
 export

Код: Выделить всё

command [?]     Gives help on the command and list of arguments

[Tab]           Completes the command/word. If the input is ambiguous,
                a second [Tab] gives possible options

/               Move up to base level
..              Move up one level
/command        Use command at the base level
[admin@MikroTik] > export
# jul/22/2018 12:49:11 by RouterOS 6.42.5
# software id = FKTL-V7LA
#
# model = CRS125-24G-1S
# serial number = 7874087CB830
/interface bridge
add fast-forward=no name=bridge1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=Dhcp ranges=192.168.0.20-192.168.0.50
add name=pool_admin ranges=192.168.0.50-192.168.0.250
/ip dhcp-server
add address-pool=Dhcp bootp-support=dynamic interface=bridge1 lease-time=3d15h \
    name=server1
add add-arp=yes address-pool=pool_admin disabled=no interface=bridge1 \
    lease-time=3d name=administ
/interface bridge port
add bridge=bridge1 interface=all
/ip address
add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0
/ip dhcp-server network
add address=192.168.0.0/32 dns-none=yes gateway=192.168.0.1 netmask=24
/ip firewall filter
add action=accept chain=forward in-interface=all-ethernet out-interface=\
    all-ethernet port="" protocol=tcp
/ip firewall nat
add action=accept chain=srcnat protocol=tcp
/system clock
set time-zone-name=Europe/Kaliningrad
/system routerboard settings
set silent-boot=no
[admin@MikroTik] > 



Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

alexalx писал(а): 22 июл 2018, 13:56 Вот командой экспорт:
/ip dhcp-server network
add address=192.168.0.0/32 dns-none=yes gateway=192.168.0.1 netmask=24
Ну и зачем тут маска /32 ????

У Вас сеть, с маской /24, Вы настраиваете DHCP, чтобы он отдавал адресацию в рамках
этой сети, зачем Вы при настройке задали маску /32 ???

Найдите в Интернете IP-калькулятор, введите Вашу маску, и посмотрите как всё должно быть,
где начало сети, где конец, и прочее....

Вот Вам данные (как пример и что у Вас примерно как должно быть),
(роутер в примере имеет адрес 192.168.4.1, маска сети 255.255.255.0 или /24)

Код: Выделить всё

/ip dhcp-server
add add-arp=yes address-pool=pool1-LAN disabled=no interface=bridge1-LAN lease-time=3h name=dhcp-srv1-LAN
/ip dhcp-server network
add address=192.168.4.0/24 dns-server=192.168.4.1 gateway=192.168.4.1 netmask=24 ntp-server=192.168.4.1
И совет:
И аренду адреса в 3 дня ставить не надо, вот даже сейчас, поправив данные на своём роутере,
Вы ещё 3 дня будете ждать, пока клиенты возьмут новые данные (правильные).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
alexalx
Сообщения: 7
Зарегистрирован: 15 июл 2018, 14:16

У меня стояло 192.168.0.0 и всё. От куда он 32 взял я не понял. Сейчас поставил 192.168.0.0/24, и всё заработало. Срок аренды поставил на 5 мин, пока настраиваю. Благодарю, за помощь!!

Ещё вопрос:
В офисе 11 компов. Как сделать так чтобы только они могли работать в сети, то есть если я подключу левый комп, свитч увидел новый МАК и не дал ему IP.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

alexalx писал(а): 22 июл 2018, 14:45 У меня стояло 192.168.0.0 и всё. От куда он 32 взял я не понял. Сейчас поставил 192.168.0.0/24, и всё заработало. Срок аренды поставил на 5 мин, пока настраиваю. Благодарю, за помощь!!
Ну 5 минут - наверно уж через чур, в логах микротика будет много записи о выдаче/освобождении адресации,
и так постоянно будет, можете в логах упустить другие важные вещи.
Лучше 30-45 минут, а потом уже, на постоянное основе сделать 2-5 часа, в случаи передачи/изменении
каких-то параметров, через 2-5 часа, пользователи получать (эти изменения).
Мне кажется это более нормально и такая почти "золотая" середина.
Тут ещё надо смотреть от вида сети, скажем на видео-систему, я бы аренду сделал
7-12 часов, там частая смена адресации камерам не нужна.
alexalx писал(а): 22 июл 2018, 14:45 Ещё вопрос:
В офисе 11 компов. Как сделать так чтобы только они могли работать в сети, то есть если я подключу левый комп, свитч увидел новый МАК и не дал ему IP.
Поищите информацию о таких параметрах как:
параметр: reply-only на бридже,
и о тонкостях настройки бриджа со связкой DHCP.
Темы такие тут уже были.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Atomic79
Сообщения: 125
Зарегистрирован: 25 сен 2017, 19:07

У меня DHCP тоже как то не понятно работает.... Закрепил за всеми устройствами ip адреса DHCP Server - Lease-Make static все норм, также проверил что устройство появилось в ARP. Делаю ребут сетевой-микротик выдает сетевой не тот ip который я настроил, а ближайший свободный....какой то дурдом. Ткните что не так делаю.
 
[Admin_S@MikroTik] > export
# aug/02/2018 22:53:24 by RouterOS 6.42.6
# software id = C37U-I6MB
#
# model = RouterBOARD 962UiGS-5HacT2HnT
# serial number = 830607B948BE
/interface bridge
add name=bridge1
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=******** use-peer-dns=yes user=*********
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk,wpa-eap,wpa2-eap group-ciphers=tkip,aes-ccm management-protection=allowed mode=dynamic-keys name=WIFI supplicant-identity="" unicast-ciphers=tkip,aes-ccm \
wpa-pre-shared-key=******** wpa2-pre-shared-key=**********
add authentication-types=wpa-psk,wpa2-psk,wpa-eap,wpa2-eap eap-methods="" group-ciphers=tkip,aes-ccm management-protection=allowed mode=dynamic-keys name=WIFI_5 supplicant-identity="" unicast-ciphers=\
tkip,aes-ccm wpa-pre-shared-key=apokalipsis2012 wpa2-pre-shared-key=**********
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-g/n country=russia default-authentication=no disabled=no distance=indoors frequency=auto frequency-mode=regulatory-domain mode=ap-bridge security-profile=WIFI ssid=\
MikroTik tx-power=10 tx-power-mode=all-rates-fixed wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40mhz-Ce country=russia default-authentication=no disabled=no distance=indoors frequency-mode=regulatory-domain mode=ap-bridge \
security-profile=WIFI_5 ssid=MikroTik_5 tx-power=10 tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.1.2-192.168.1.30
add name=vpn ranges=192.168.89.2-192.168.89.255
/ip dhcp-server
add add-arp=yes address-pool=dhcp disabled=no interface=bridge1 lease-time=3h name=dhcp1
/ppp profile
set *FFFFFFFE local-address=192.168.89.1 remote-address=vpn
/queue simple
add disabled=yes max-limit=1M/1M name=queue1 target=192.168.1.6/32,192.168.1.5/32
/caps-man manager
set ca-certificate=auto certificate=auto
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=sfp1
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=wlan1
add bridge=bridge1 disabled=yes interface=ether1
/interface l2tp-server server
set enabled=yes ipsec-secret=********* use-ipsec=yes
/interface list member
add interface=pppoe-out1 list=WAN
add interface=ether1 list=LAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=sfp1 list=LAN
add interface=wlan1 list=LAN
add interface=bridge1 list=LAN
/interface pptp-server server
set enabled=yes
/interface sstp-server server
set default-profile=default-encryption enabled=yes
/interface wireless access-list
add interface=wlan1 mac-address=80:01:84:79:F8:71 vlan-mode=no-tag
add interface=wlan1 mac-address=7C:11:CB:70:65:AB vlan-mode=no-tag
add interface=wlan1 mac-address=9C:4F:DA:C9:DD:2F
/ip address
add address=192.168.1.1/24 interface=ether2 network=192.168.1.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server lease
add address=192.168.1.3 client-id="\CC\EE\E9 \EA\EE\EC\EF" mac-address=30:85:A9:9C:A9:30 server=dhcp1 use-src-mac=yes
add address=192.168.1.2 client-id=MikroTik_AP mac-address=D4:CA:6D:7F:60:1F server=dhcp1 use-src-mac=yes
add address=192.168.1.5 client-id="Honor 5X" mac-address=7C:11:CB:70:65:AB server=dhcp1 use-src-mac=yes
add address=192.168.1.6 client-id="\CF\EB\E0\ED\F8\E5\F2 Lenovo " mac-address=CC:07:E4:34:68:D7 server=dhcp1 use-src-mac=yes
add address=192.168.1.7 client-id="HTC M9+" mac-address=80:01:84:79:F8:71 server=dhcp1 use-src-mac=yes
add address=192.168.1.8 client-id="Samsung TV" mac-address=C4:57:6E:75:03:C6 server=dhcp1 use-src-mac=yes
add address=192.168.1.4 client-id="\CC\E5\EB\EA\E8\E9 \EA\EE\EC\EF" mac-address=00:1F:D0:83:51:B7 server=dhcp1 use-src-mac=yes
add address=192.168.1.9 mac-address=9C:4F:DA:C9:DD:2F server=dhcp1 use-src-mac=yes
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=accept chain=input comment="\C4\EE\F1\F2\F3\EF \E8\E7 \E2\ED\E5\F8\EA\E8" dst-port=8291 protocol=tcp
add action=accept chain=input comment="allow IPsec NAT" dst-port=4500 protocol=udp
add action=accept chain=input comment="allow IKE" dst-port=500 protocol=udp
add action=accept chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add action=accept chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add action=accept chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drop chain=input in-interface-list=!LAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ipv6 address
add address=::66d1:54ff:feff:388 eui-64=yes from-pool=v6_pool interface=bridge1
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-out1 pool-name=v6_pool request=prefix
/ppp secret
add name=vpn password=**********
/system clock
set time-zone-name=Asia/Yekaterinburg
/system clock manual
set time-zone=+05:00
/system leds
set 1 disabled=yes
set 2 disabled=yes
/system ntp client
set enabled=yes primary-ntp=88.147.254.227 secondary-ntp=88.147.254.228
/system routerboard settings
set auto-upgrade=yes silent-boot=no
/system scheduler
add disabled=yes interval=1d name=Internet_ON on-event=" /interface enable pppoe-out1" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=jul/30/2018 start-time=09:00:00
add disabled=yes interval=1d name=Internet_OFF on-event=" /interface disable pppoe-out1" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=jul/30/2018 start-time=23:30:50
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN


Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Atomic79 писал(а): 02 авг 2018, 21:06 /ip dhcp-server lease
add address=192.168.1.3 client-id="\CC\EE\E9 \EA\EE\EC\EF" mac-address=30:85:A9:9C:A9:30 server=dhcp1 use-src-mac=yes
add address=192.168.1.2 client-id=MikroTik_AP mac-address=D4:CA:6D:7F:60:1F server=dhcp1 use-src-mac=yes
Зачем Вы ставите галочки там, где не уверены или не знаете?

Логика присвоения IP-к-МАКу
0) в настройках DHCP сервера ставим аренду 10-15 минут
1) включаем/подключаем устройство (новое)
2) получаем адрес (рандомный)
3) делаем данную запись - статической
4) редактируем эту запись (даём этому устройству тот адрес, который хотим в будущем видеть)
5) сохраняем изменения.
6) отключаем запись (disabled) и через 5-10 сек включаем(enabled) эту запись.
7) перегружаем устройство и проверяем что устройство получило нужный адрес!

ГАЛОЧКИ лишние не трогать в настройках привязки адреса-мака...
Золотое правило - не знаем...оставляем как есть...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Atomic79
Сообщения: 125
Зарегистрирован: 25 сен 2017, 19:07

эта галочка "use-src-mac=yes"?


Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
Ответить