Шлюз провайдера в другой сети. Дикая трабла с Mikrotik.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
bubaeshka
Сообщения: 12
Зарегистрирован: 30 ноя 2018, 06:57

Добрый день.

Начала не очень хорошо работать сеть и я решил поменять роутер. Тем более вдобавок предполагается видеонаблюдение вешать на сеть. Сам я не то чтобы админ, так... на все руки, российская действительность. В общем был ASUS RT-N11P, стал Mikrotik RB3011, кое как с горем пополам и при помощи гугла, спасибо ему, всё настроил. Но вот в процессе настройки возникла некоторая оказия.

Провайдер предоставляет настройки:

IP статический: 91.244.114.227
маска: 255.255.255.0
Шлюз: 91.224.114.1

ДНС: 91.244.112.6
второй ДНС: 8.8.8.8

В общем всё как бы хорошо, но роутер на этих настройках не завёлся совершенно никак. Долгие копания форума особо ни к чему не привели. В итоге, после изучения некоторых моментов, я выставил шлюзом 91.244.114.1 как ни странно всё заработало.

Вопросы: как так? Как сделать шлюз тот который выдал провайдер и самое главное, а надо ли?

Много видел на форуме, "не может быть, вы всиё врёте!" Вот скрин из старого роутера:

Изображение

Таблица маршрутизации старого роутера:

Destination Gateway Genmask Flags Metric Ref Use Type Iface
239.255.255.250 * 255.255.255.255 UH 0 0 0 LAN br0
91.224.114.1 * 255.255.255.255 UH 0 0 0 WAN vlan2
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
91.244.114.0 * 255.255.255.0 U 0 0 0 WAN vlan2
default 91.224.114.1 0.0.0.0 UG 0 0 0 WAN vlan2

И самое интересное (роутер старый):

traceroute to www.google.com (173.194.44.19), 30 hops max, 38 byte packets
1 91.244.114.1."провайдер".tv (91.244.114.1) 2.373 ms 2.403 ms 2.450 ms
2 172.17.251.9 (172.17.251.9) 3.173 ms 2.660 ms 6.386 ms
3 81.201.242.17 (81.201.242.17) 5.780 ms 5.692 ms 5.114 ms
4 ps-217-8-236-146.ps.sib.mts.ru (217.8.236.146) 9.975 ms 10.829 ms 15.531 ms
5 bhm-cr01-ae21.10.nsk.mts-internet.net (212.188.23.69) 11.151 ms 9.688 ms 11.167 ms
6 psshag-cr01-ae12.74.chel.mts-internet.net (195.34.50.153) 30.898 ms 29.446 ms 30.313 ms
7 che-cr02-ae10.63.sam.mts-internet.net (212.188.42.129) 60.203 ms 62.903 ms 63.678 ms
8 a197-cr04-be1.63.msk.mts-internet.net (212.188.29.25) 61.005 ms 59.390 ms 58.775 ms
9 a433-cr01-be2.77.msk.mts-internet.net (212.188.28.150) 59.164 ms 59.383 ms 59.415 ms
10 72.14.211.222 (72.14.211.222) 58.553 ms 62.226 ms 58.714 ms
11 108.170.250.109 (108.170.250.109) 65.482 ms 108.170.250.47 (108.170.250.47) 59.427 ms 108.170.250.111 (108.170.250.111) 58.918 ms
12 108.170.250.65 (108.170.250.65) 60.289 ms 59.274 ms 60.624 ms
13 108.170.227.95 (108.170.227.95) 63.276 ms 63.457 ms 67.217 ms
14 * muc03s07-in-f19.1e100.net (173.194.44.19) 57.563 ms 62.449 ms

То есть я так понимаю при построении маршрута первым идёт шлюз провайдера, но почему в роутере указан адрес из другой сети? Все утверждают что адрес шлюза должен принадлежать к той же подсети, тогда каким образом работал старый роутер с "левым" шлюзом? А может это не совсем уж и "левый" шлюз?

Видел я как то на форуме, что можно поставить вместо:

/ip address
add address=91.244.114.227/24 interface=eth1-WAN network=91.244.114.0

/ip address
add address=91.244.114.227/32 interface=eth1-WAN network=91.224.114.1

и тогда:

/ip route
add check-gateway=ping distance=1 gateway=91.224.114.1

будет работать. Но у меня нихрена не заработало


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

bubaeshka писал(а): 30 ноя 2018, 08:47
Провайдер предоставляет настройки:

IP статический: 91.244.114.227
маска: 255.255.255.0
Шлюз: 91.224.114.1

.....

изучения некоторых моментов, я выставил шлюзом 91.244.114.1 как ни странно всё заработало.

....
1 91.244.114.1."провайдер".tv (91.244.114.1) 2.373 ms 2.403 ms 2.450 ms
Видимо у Вас небольшая каша в голове и что-то путаете, например термины. Пока из вашего сообщения ничего не понятно.

Чтобы не обращаться за помощью на телепередачу "Битва экстрасенсов" выполните то что выделено красным в Правилах


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
bubaeshka
Сообщения: 12
Зарегистрирован: 30 ноя 2018, 06:57

Ничего я не путаю.

Основной шлюз или Default Gateway который выдал мне провайдер: 91.224.114.1

С этим шлюзом я не могу настроить роутер, так как IP, который выдал мне провайдер:

91.244.114.27 находится в совершенно другой сети.

Другого шлюза мне провайдер не давал. Тот который я поставил, был выявлен экспериментальным путём и не факт что такая конфигурация будет работать и дальше. Подключение к интернету со статическим IP, за роутером стоит 5ГГц антенна.
Последний раз редактировалось bubaeshka 30 ноя 2018, 11:22, всего редактировалось 1 раз.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Может я и ошибаюсь, но да, то что у вас на скрине невозможно, поэтому я бы грешил на асус, у которого случился или "сдвиг по фазе", или еще какие приключения. Если обратиться к провайдеру и показать ему это, то с вероятностью в 99.99% он скажет что вариант на скрине ошибочен и шлюз там указан не тот что выдавался с "настройками" и подтвердит мои слова. И даже если "настройка" на скрине реальна и не является сбоем в ПО асуса, то почему оно работало именно на асусе, возможно могли бы подсказать создатели асусовской прошивки, но думаю им это нафиг не надо, поэтому причины работоспособности вашего асуса навсегда останутся покрытыми тайной, но при этом им наверняка есть логическое объяснение, просто мы его не узнаем.)


bubaeshka
Сообщения: 12
Зарегистрирован: 30 ноя 2018, 06:57

"Может я и ошибаюсь, но да, то что у вас на скрине невозможно,"

Вот это меня и смущает! Настройки я вбивал в асус сам, мне диктовал их провайдер по телефону. Я переспросил ещё раз пять, точно ли так? До асуса был когда то другой роутер, там то же самое было.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Прошу прощения не доглядел.
На второй октет и не смотрел

Я встречал работающие сети в которых шлюз был указан из другой подсети.
Но, например, видеорегистратор в такой сети одновременно показывал только 2 камеры. а если ему включали шлюз из его сети он показывал все.

оставляйте шлюз из своей подсети и не заморачивайтесь.
PS во всех случая что я встречал так получалось "само" по недосмотру.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

bubaeshka писал(а): 30 ноя 2018, 08:47 В общем всё как бы хорошо, но роутер на этих настройках не завёлся совершенно никак. Долгие копания форума особо ни к чему не привели. В итоге, после изучения некоторых моментов, я выставил шлюзом 91.244.114.1 как ни странно всё заработало.
Сразу прошу прощение за банальность ответа, не не проще будет
официально или полу-официально обратиться к провайдеру,
написать им письмо, (слегка сделать побольше пафаса)
и сказать - мол в связи с введением нового оборудования
для подключения в Интернет и которое будет устанавливать
подрядная организация, просим:
а) выдать действующие проверенные адреса, маски и шлюз
б) прописать данный адрес в прямой и в реверсной зоне Ваших ДНС
в) выдать официальным письмо(на бланке).

После этого можете уже работать и действовать в рамках тех значений, что
дали. Возможно что и у провайдера есть проблемы, или какие-то нюансы.
Также после получения адресации и данных, установить скажем на 2-5 минуты
на компе их, и проверить сразу доступность и работоспособность.
Также уточнить у провайдера, нет ли защиты по МАКу и прочих нюансов.

P.S.
У меня была вообще история, у меня статический пул реальных адресов, и один
адрес у меня перестаёт действовать (нет с внешних сетей доступа),
после долгих разборов, оказалось, что этот адрес биллинг провайдера
забрал себе и отдал другому клиенту.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить