Пропадает интернет в локальной сети

[nikolaygl]

Здравствуйте, имею hAP ac2, подключение по IPOE (статика от провайдера + их DNS) в E1. Все порты объединены в Bridge, DHCP настроен с 88.2 до 88.254. На некоторых компьютерах не работает интернет, хотя они есть в DHCP. Симптомы аналогичные в этой теме viewtopic.php?t=4997. Заметил, что на одном компьютере Касперский показал вот это -



Но не успел узнать, что за данный компьютер это делает, затем увидел в Winbox вот это -



3-ий день борюсь с этим и помогает в основном сброс настроек и восстановление бэкапа в том состоянии когда всё работало, но потом снова происходит отвал интернета у некоторых компьютеров в локальной сети(Да, половина компьютеров работает, а вторая нет)

В чём может быть проблема?

[podarok66]

Я уже не понимаю ТС.

подключение по IPOE (статика от провайдера + их DNS) в E1. Все порты объединены в Bridge

Будьте так любезны не скрины, не фотографии, а конфигурацию сюда. Как сделать, есть в верхней части страницы в ветке для начинающих. Да и схему подключения нарисуйте...

[nikolaygl]

Я уже не понимаю ТС.

подключение по IPOE (статика от провайдера + их DNS) в E1. Все порты объединены в Bridge

Будьте так любезны не скрины, не фотографии, а конфигурацию сюда. Как сделать, есть в верхней части страницы в ветке для начинающих. Да и схему подключения нарисуйте...

Повторюсь, на некоторых компьютерах есть интернет, на некоторых нет.

Схема такая , из Микротика идёт ЛАН в коммутатор и оттуда идёт 6 LAN в 6 Коммутаторов, а от них уже соответственно в компьютеры, но условно даже если 2 компьютера подключены к 1 коммутатору, то у 1-го может быть интернет, а у 2-го компьютера НЕТ.

 Конфиг-hAPAc^2

# nov/13/2020 10:34:01 by RouterOS 6.47.7
# software id = CWJ8-BJPL
#
# model = RBD52G-5HacD2HnD
# serial number = D7160C6F1E81
/interface bridge
add admin-mac=48:8F:5A:68:52:AA auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
distance=indoors frequency=auto installation=indoor mode=ap-bridge ssid=\
MikroTik-6852AE wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
20/40/80mhz-XXXX disabled=no distance=indoors frequency=auto \
installation=indoor mode=ap-bridge ssid=Zelenaya.net wireless-protocol=\
802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=9bc295b8 \
wpa2-pre-shared-key=9bc295b8
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add add-arp=yes address-pool=dhcp disabled=no interface=bridge lease-time=45m \
name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
add address=213.59.134.186/28 interface=ether1 network=213.59.134.176
/ip dhcp-client
add comment=defconf default-route-distance=10 disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=217.107.196.35,217.107.196.38
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=\
192.168.88.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=src-nat chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN to-addresses=213.59.134.186
/ip route
add check-gateway=ping distance=1 gateway=213.59.134.177
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.88.0/24 port=956
set ssh disabled=yes
set api disabled=yes port=8278
set winbox address=192.168.88.0/24
/system clock
set time-zone-name=Europe/Moscow
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

[mafijs]

/ip dhcp-client
add comment=defconf default-route-distance=10 disabled=no interface=ether1
Зачем? если подключение по IPOE , статика от провайдера

[nikolaygl]

/ip dhcp-client
add comment=defconf default-route-distance=10 disabled=no interface=ether1
Зачем? если подключение по IPOE , статика от провайдера

Да оно по факту и не работало, постоянно писало searching...но навсякий вообще выключил

[mafijs]

Заметил, что на одном компьютере Касперский показал вот это -



Но не успел узнать, что за данный компьютер это делает, затем увидел в Winbox вот это -

Искать проблемы в компах локалбьной сети.
начинай с DESKTOP-C8F6DSG

[nikolaygl]

Заметил, что на одном компьютере Касперский показал вот это -



Но не успел узнать, что за данный компьютер это делает, затем увидел в Winbox вот это -

Искать проблемы в компах локалбьной сети.
начинай с DESKTOP-C8F6DSG

На этом компьютере был установлен VPN, удалил его, но всё равно пропадает интернет.
Причём вообще как-то странно. Условно даже бывает наоборот, компьютер имеет выход в интернет и всё хорошо, а я через Winbox пингую его и пишет timeout, как это?)

[gmx]

Надеюсь, вы помните, что компьютеры с ОС Windows, по-умолчанию, не отвечают на пинг вообще?
Ответ на пинг нужно специально настраивать...

[mafijs]

Что за ИР адреса такой на компе?
26.227.231.139
255.0.0.0
26.0.0.1
И хотите чтоб он пинговался и имел выход в интернет за Микротиком?
Разберитесь с начала с компами. Похоже микротик тут не при делах.

[podarok66]

Мдя... Согласен с последним оратором. У вас на роутере развёрнут DHCP-server , висит он на bridge. Соответственно все компьютеры, подключенные через порты бриджа, получат адрес из пула DHCP-сервера. Только с одной оговоркой - нужно поставить в настройках компьютера чекбокс "Получить IP-адрес автоматически". Чего у вас не наблюдается. Исправляйте...