Не доступен Smb в локалке

Обсуждение оборудования и его настройки
Ответить
anatoliy.kryjanovskiy
Сообщения: 3
Зарегистрирован: 11 июл 2021, 14:41

Добрый день.
Год назад переползли на продукцию mikrotik'a - шлюз х86 с router os и сеть на базе нескольких cap Ac. Все работает как часы.
На радостях прикупил домой смену железок - RB2011iL-IN и capAc
Но столкнулся с несколькими проблемами:
- у меня в сети есть nas с smb- шарами. Шлюз доступен по ssh и http, но smb не доступен - ни по wifi ни по кабелю.
- у меня провайдер билайн, раздает интернет по ipoe, и там же живет тв. Объединил вход с портом приставки в бридж, но тв так и не заработал. Точнее заработал, но до первой перезагрузки приставки. Если воткнуть приставку напрямую - то все работает

Из настроек особого ничего не делал:
- бридж для локальных портов (brudge-lan)
- бридж для входа и порта приставки (bridge-ean)
- dhcp client для бриджа bridge-wan
- dhcp server для бриджа brudge-lan
- srcnat masqarade
- capsman для управления точкой
- доступ к сервисам только из домашней сети (192.168.1.0/24)

Никаких фильтров, правил дополнительно не настраивал

на всякий случай вот конфа:

Код: Выделить всё

/interface bridge
add fast-forward=no name=bridge-iptv
add arp=proxy-arp name=bridge-main
/interface ethernet
set [ find default-name=ether1 ] name=ether1-wan
set [ find default-name=ether2 ] name=ether2-iptv
/ip pool
add name=dhcp_pool1 ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge-main name=dhcp1
/interface bridge port
add bridge=bridge-iptv interface=ether2-iptv
add bridge=bridge-main interface=ether3
add bridge=bridge-main interface=ether4
add bridge=bridge-main interface=ether5
add bridge=bridge-main interface=ether6
add bridge=bridge-main interface=ether7
add bridge=bridge-main interface=ether8
add bridge=bridge-main interface=ether9
add bridge=bridge-main interface=ether10
add bridge=bridge-iptv interface=ether1-wan
/interface bridge settings
set use-ip-firewall=yes
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip address
add address=192.168.1.1/24 interface=bridge-main network=192.168.1.0
/ip dhcp-client
add disabled=no interface=bridge-iptv
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1
/ip dns
set allow-remote-requests=yes servers=85.21.192.5,213.234.192.7
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge-iptv
/ip service
set telnet address=192.168.1.0/24
set ftp address=192.168.1.0/24
set www address=192.168.1.0/24
set ssh address=192.168.1.0/24
set api address=192.168.1.0/24
set winbox address=192.168.1.0/24
set api-ssl address=192.168.1.0/24
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge-iptv type=external
add interface=bridge-main type=internal
/system clock
set time-zone-name=Europe/Volgograd


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

По поводу NAS с шарами, вы уж выберите, где вам smb нужнее, на Микроте или на NAS. Если на NAS, отключите на Микроте сервис ftp...
По приставке, как правило у провайдеров есть таймаут по подключению разных МАС-ов из одного места. Если вы несколько раз передергивали, может быть затык. У них вообще, как правило, всё завязано на МАС. Пообщайтесь с поддержкой провайдера, вполне возможно, они вам смогут описать принципы авторизации устройств в их сети.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
anatoliy.kryjanovskiy
Сообщения: 3
Зарегистрирован: 11 июл 2021, 14:41

тв - меньшая из проблем, включаем его раз в год, так что это может потерпеть
по поводу шары - не очень понял как ftp на микротике влияет на доступ к samba.


anatoliy.kryjanovskiy
Сообщения: 3
Зарегистрирован: 11 июл 2021, 14:41

так, кажется я случайно нашел проблему с smb
заменил MTU на NAS с 1500 на 1400...
не очень понимаю, ведь MTU совпадали и должно все было работать... но тут больше вопросов к NAS'у (если что, то он от длинка)

ну а с телеком да - буду звонить провайдеру, хотя поддержка у пчелайна - это то еще


Ответить