Нет интернета в локалке RB941-2nD

dmitriy.bondarev · 28 июл 2020, 12:00

Добрый день! Я новичок в теме микротиков. Поэтому прошу подсказать максимально понятно и доступно, что мне нужно сделать)

Провайдер- Билайн, настроил всё, как по инструкции, он заходит в порт ether 1, подключение L2TP. Порты 2-4 в бридж соединил.

Полный конфиг роутера-

Код: Выделить всё

/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 lease-time=3d10m name=dhcp1
/ppp profile
add change-tcp-mss=yes name=beeline remote-address=192.168.88.5 use-compression=no use-encryption=no
/interface l2tp-client
add add-default-route=yes connect-to=10.255.255.239 disabled=no max-mru=1420 max-mtu=1420 name=l2tp-out1 profile=beeline user=089795****
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=wlan1
/ip address
add address=192.168.88.0/24 interface=bridge1 network=192.168.88.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ip route
add distance=1 dst-address=194.186.70.0/24 gateway=10.30.248.1
/system clock
set time-zone-name=Europe/Moscow

Интернет подключается, пингует ya.ru из терминала в микротике. Но нет интернета в локалке и соответственно на wifi. Wifi пока не включал, пробую заново настраивать по инструкциям из сети.

Самое интересное, в первый раз настраивал, интернет завёлся и в локалке и в wifi, а сейчас ни в какую.

xvo · 28 июл 2020, 12:15

Смените

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1

на

/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1

dmitriy.bondarev · 28 июл 2020, 12:30

Поменял, теперь ноутбук получает dhcp из подсети 192.168.88.0/24, но интернета всё равно нет

Текущий конфиг:
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 lease-time=3d10m name=dhcp1
/ppp profile
add change-tcp-mss=yes name=beeline remote-address=192.168.88.5 use-compression=no use-encryption=no
/interface l2tp-client
add add-default-route=yes connect-to=10.255.255.239 disabled=no max-mru=1420 max-mtu=1420 name=l2tp-out1 profile=beeline user=089795****
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=wlan1
/ip address
add address=192.168.88.0/24 interface=bridge1 network=192.168.88.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1
/ip route
add distance=1 dst-address=194.186.70.0/24 gateway=10.30.248.1
/system clock
set time-zone-name=Europe/Moscow

xvo · 28 июл 2020, 12:35

Сделайте /ip route print

dmitriy.bondarev · 28 июл 2020, 12:41

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 l2tp-out1 1
1 ADS 10.0.0.0/8 10.30.248.1 1
2 ADC 10.30.248.0/21 10.30.248.157 ether1 0
3 ADS 10.255.255.239/32 10.30.248.1 0
4 ADS 78.107.196.0/22 10.30.248.1 1
5 ADC 192.168.88.0/24 192.168.88.0 bridge1 0
6 ADC 192.168.88.5/32 100.127.233.62 l2tp-out1 0
7 A S 194.186.70.0/24 10.30.248.1 1

xvo · 28 июл 2020, 12:46

/ppp profile
add change-tcp-mss=yes name=beeline remote-address=192.168.88.5 use-compression=no use-encryption=no
Вот это вот откуда и зачем в профиле? Уберите.

dmitriy.bondarev · 28 июл 2020, 12:57

/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 lease-time=3d10m name=dhcp1
/ppp profile
add change-tcp-mss=yes name=beeline use-compression=no use-encryption=no
/interface l2tp-client
add add-default-route=yes connect-to=10.255.255.239 disabled=no max-mru=1420 max-mtu=1420 name=l2tp-out1 profile=beeline user=089795****
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=wlan1
/ip address
add address=192.168.88.0/24 interface=bridge1 network=192.168.88.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1
/ip route
add distance=1 dst-address=194.186.70.0/24 gateway=10.30.248.1
/system clock
set time-zone-name=Europe/Moscow

Убрал remote address, а то, что в routes l2tp-out1 стоит 0.0.0.0/0 - это нормально?

Интернет кстати не появился. Куда дальше нужно копать?

xvo · 28 июл 2020, 13:29

dmitriy.bondarev писал(а): ↑28 июл 2020, 12:57 Убрал remote address, а то, что в routes l2tp-out1 стоит 0.0.0.0/0 - это нормально?

Да, именно так и должно быть.

dmitriy.bondarev писал(а): ↑28 июл 2020, 12:57 Интернет кстати не появился. Куда дальше нужно копать?

По ходу понял, сделайте: /ip dns set allow-remote-requests=yes

dmitriy.bondarev · 28 июл 2020, 13:59

/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 lease-time=3d10m \
name=dhcp1
/ppp profile
add change-tcp-mss=yes name=beeline use-compression=no use-encryption=no
/interface l2tp-client
add add-default-route=yes connect-to=10.255.255.239 disabled=no max-mru=1420 \
max-mtu=1420 name=l2tp-out1 profile=beeline user=0897952229
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=wlan1
/ip address
add address=192.168.88.0/24 interface=bridge1 network=192.168.88.0
/ip dhcp-client
add default-route-distance=5 dhcp-options=hostname,clientid disabled=no \
interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1
/ip route
add distance=1 dst-address=194.186.70.0/24 gateway=10.30.248.1
/system clock
set time-zone-name=Europe/Moscow

Текущий конфиг.

Выставил, как вы сказали, разрешил remote requests

Попробовал поставить сеть 192.168.88.1/24 в ip-addresses, ноутбук начал показывать "Сеть 4", вместо "неопознанная сеть", но интернета нет. Вернул обратно.

Плюс в webfig не заходит, ни по 192.168.88.1, ни по 192.168.88.0

xvo · 28 июл 2020, 14:05

dmitriy.bondarev писал(а): ↑28 июл 2020, 13:59 Попробовал поставить сеть 192.168.88.1/24 в ip-addresses, ноутбук начал показывать "Сеть 4", вместо "неопознанная сеть", но интернета нет. Вернул обратно.

В /ip address не сеть должна быть 192.168.88.1/24, а address.

/ip address
add address=192.168.88.1/24 interface=bridge1 network=192.168.88.0

Нет интернета в локалке RB941-2nD

Вход • Регистрация