/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 lease-time=3d10m name=dhcp1
/ppp profile
add change-tcp-mss=yes name=beeline use-compression=no use-encryption=no
/interface l2tp-client
add add-default-route=yes connect-to=10.255.255.239 disabled=no max-mru=1420 max-mtu=1420 name=l2tp-out1 profile=beeline user=089795****
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=wlan1
/ip address
add address=192.168.88.0/24 interface=bridge1 network=192.168.88.0
add address=192.168.88.1/24 interface=bridge1 network=192.168.88.0
/ip dhcp-client
add default-route-distance=5 dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1
/ip route
add distance=1 dst-address=194.186.70.0/24 gateway=10.30.248.1
/system clock
set time-zone-name=Europe/Moscow
Локалка завелась, доступны локальные ресурсы билайна ( пингуется и по nslookup - l2tp сервер, личный кабинет и т.д.)
Интернет не проходит. Не могу понять, в чём проблема может быть
Нет интернета в локалке RB941-2nD
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А выложите ещё раз /ip route print
Telegram: @thexvo
-
dmitriy.bondarev
- Сообщения: 9
- Зарегистрирован: 28 июл 2020, 11:48
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 l2tp-out1 1
1 ADS 10.0.0.0/8 10.30.248.1 5
2 ADC 10.30.248.0/21 10.30.248.157 ether1 0
3 ADS 10.255.255.239/32 10.30.248.1 0
4 ADS 78.107.196.0/22 10.30.248.1 5
5 ADC 100.127.0.1/32 100.127.236.131 l2tp-out1 0
6 ADC 192.168.88.0/24 192.168.88.0 bridge1 0
7 A S 194.186.70.0/24 10.30.248.1 1
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 l2tp-out1 1
1 ADS 10.0.0.0/8 10.30.248.1 5
2 ADC 10.30.248.0/21 10.30.248.157 ether1 0
3 ADS 10.255.255.239/32 10.30.248.1 0
4 ADS 78.107.196.0/22 10.30.248.1 5
5 ADC 100.127.0.1/32 100.127.236.131 l2tp-out1 0
6 ADC 192.168.88.0/24 192.168.88.0 bridge1 0
7 A S 194.186.70.0/24 10.30.248.1 1
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Попробуйте вот как сделать:
1) Здесь вот это убрать:
/interface l2tp-client
add add-default-route=yes connect-to=10.255.255.239 disabled=no max-mru=1420 max-mtu=1420 name=l2tp-out1
2) И добавить:
/ip route add distance=1 dst-address=0.0.0.0/0 gateway=100.127.0.1
1) Здесь вот это убрать:
/interface l2tp-client
add add-default-route=yes connect-to=10.255.255.239 disabled=no max-mru=1420 max-mtu=1420 name=l2tp-out1
2) И добавить:
/ip route add distance=1 dst-address=0.0.0.0/0 gateway=100.127.0.1
Telegram: @thexvo
-
dmitriy.bondarev
- Сообщения: 9
- Зарегистрирован: 28 июл 2020, 11:48
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] disabled=no mode=ap-bridge ssid=MikroTik-53 wireless-protocol=802.11 wmm-support=enabled
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 lease-time=3d10m name=dhcp1
/ppp profile
add change-tcp-mss=yes name=beeline use-compression=no use-encryption=no
/interface l2tp-client
add connect-to=10.255.255.239 disabled=no max-mru=1420 max-mtu=1420 name=l2tp-out1 profile=beeline user=089795****
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=wlan1
/ip address
add address=192.168.88.1/24 interface=bridge1 network=192.168.88.0
/ip dhcp-client
add default-route-distance=5 dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1
/ip route
add distance=1 gateway=100.127.0.1
add distance=1 dst-address=194.186.70.0/24 gateway=10.30.248.1
/system clock
set time-zone-name=Europe/Moscow
Вот текущий конфиг. Добавил, как сказали. Заметил, что задвоение на ip addresses идёт, убрал сеть 192.168.88.0/24
Заработал webfig, но отвалился dns, который у меня 192.168.88.0
Интернета так и нет
У меня подключение через winbox на порт ether3.
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] disabled=no mode=ap-bridge ssid=MikroTik-53 wireless-protocol=802.11 wmm-support=enabled
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 lease-time=3d10m name=dhcp1
/ppp profile
add change-tcp-mss=yes name=beeline use-compression=no use-encryption=no
/interface l2tp-client
add connect-to=10.255.255.239 disabled=no max-mru=1420 max-mtu=1420 name=l2tp-out1 profile=beeline user=089795****
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=wlan1
/ip address
add address=192.168.88.1/24 interface=bridge1 network=192.168.88.0
/ip dhcp-client
add default-route-distance=5 dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1
/ip route
add distance=1 gateway=100.127.0.1
add distance=1 dst-address=194.186.70.0/24 gateway=10.30.248.1
/system clock
set time-zone-name=Europe/Moscow
Вот текущий конфиг. Добавил, как сказали. Заметил, что задвоение на ip addresses идёт, убрал сеть 192.168.88.0/24
Заработал webfig, но отвалился dns, который у меня 192.168.88.0
Интернета так и нет
У меня подключение через winbox на порт ether3.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
192.168.88.0 нигде и ни для кого dns-ом быть не может.
DNS-ом на оконечных устройствах у вас должен быть либо адрес самого микротика: 192.168.88.1, либо те DNS-сервера, которые прилетают от провайдера.
Но во втором случае надо обратно снимать галку allow-remote-requests.
Покажите /ip dns print
DNS-ом на оконечных устройствах у вас должен быть либо адрес самого микротика: 192.168.88.1, либо те DNS-сервера, которые прилетают от провайдера.
Но во втором случае надо обратно снимать галку allow-remote-requests.
Покажите /ip dns print
Telegram: @thexvo
-
dmitriy.bondarev
- Сообщения: 9
- Зарегистрирован: 28 июл 2020, 11:48
Не знаю, что произошло, но проблема решилась :) Спасибо Вам большое за некоторую правку моих настроек!
Локалка работает, wifi тоже, удалось даже завести iptv.
Для тех, кто вдруг будет искать инфу по решению проблемы, выкладываю мой конфиг. Роутер RB941-2nD, провайдер- Билайн Краснодар.
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] disabled=no mode=ap-bridge ssid=MikroTik-53 wireless-protocol=802.11 wmm-support=enabled
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 lease-time=3d10m name=dhcp1
/ppp profile
add change-tcp-mss=yes name=beeline use-compression=no use-encryption=no
/interface l2tp-client
add connect-to=10.255.255.239 disabled=no max-mru=1420 max-mtu=1420 name=l2tp-out1 profile=beeline user=089795****
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=wlan1
/ip address
add address=192.168.88.1/24 interface=bridge1 network=192.168.88.0
/ip dhcp-client
add default-route-distance=5 dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add chain=input protocol=igmp
add chain=forward dst-port=1234 protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1
/ip route
add distance=1 gateway=100.127.0.1
add distance=1 dst-address=194.186.70.0/24 gateway=10.30.248.1
/routing igmp-proxy interface
add interface=bridge1
add alternative-subnets=0.0.0.0/0 interface=ether1 upstream=yes
/system clock
set time-zone-name=Europe/Moscow
IPTV приставка завелась после установки доп. пакета multicast под мою прошивку.
Не знаю, можно ли ссылку на другой сайт ставить на форуме, оставлю инструкцию.
Запустить терминал
/ip firewall filter
add chain=input protocol=igmp
add chain=forward dst-port=1234 protocol=udp
/routing igmp-proxy interface
add interface=bridge-local
add alternative-subnets=0.0.0.0/0 interface=ether1-gateway upstream=yes
-вместо bridge-local у вас должно быть указано или имя моста или имя интерфейса на котором надо раздать мультикаст;
-вместо ether1-gateway должно быть указано имя интерфейса, который используется как WAN
После этого вам надо переместить добавленные в файервол правила в начало списка правил.
Всё сделано верно, если в routing-igmp proxy есть это.
Локалка работает, wifi тоже, удалось даже завести iptv.
Для тех, кто вдруг будет искать инфу по решению проблемы, выкладываю мой конфиг. Роутер RB941-2nD, провайдер- Билайн Краснодар.
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] disabled=no mode=ap-bridge ssid=MikroTik-53 wireless-protocol=802.11 wmm-support=enabled
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 lease-time=3d10m name=dhcp1
/ppp profile
add change-tcp-mss=yes name=beeline use-compression=no use-encryption=no
/interface l2tp-client
add connect-to=10.255.255.239 disabled=no max-mru=1420 max-mtu=1420 name=l2tp-out1 profile=beeline user=089795****
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=wlan1
/ip address
add address=192.168.88.1/24 interface=bridge1 network=192.168.88.0
/ip dhcp-client
add default-route-distance=5 dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add chain=input protocol=igmp
add chain=forward dst-port=1234 protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1
/ip route
add distance=1 gateway=100.127.0.1
add distance=1 dst-address=194.186.70.0/24 gateway=10.30.248.1
/routing igmp-proxy interface
add interface=bridge1
add alternative-subnets=0.0.0.0/0 interface=ether1 upstream=yes
/system clock
set time-zone-name=Europe/Moscow
IPTV приставка завелась после установки доп. пакета multicast под мою прошивку.
Не знаю, можно ли ссылку на другой сайт ставить на форуме, оставлю инструкцию.
Запустить терминал
/ip firewall filter
add chain=input protocol=igmp
add chain=forward dst-port=1234 protocol=udp
/routing igmp-proxy interface
add interface=bridge-local
add alternative-subnets=0.0.0.0/0 interface=ether1-gateway upstream=yes
-вместо bridge-local у вас должно быть указано или имя моста или имя интерфейса на котором надо раздать мультикаст;
-вместо ether1-gateway должно быть указано имя интерфейса, который используется как WAN
После этого вам надо переместить добавленные в файервол правила в начало списка правил.
Всё сделано верно, если в routing-igmp proxy есть это.