DeskTop не может получить доступ в интернет

Обсуждение оборудования и его настройки
svetkin
Сообщения: 24
Зарегистрирован: 19 янв 2014, 12:31

[*]Добрый вечер!

  1. У стационарного нет доступа в интернет. При том что с ноута и гаджетов доступ есть.
  2. Пробовал кабель от стационарного компьютера подключить к ноуту, при этом интернет есть. Прописал мак адрес от ноута на стационарный, но это не помогло.
  3. вот моя конфигурация

    Код: Выделить всё

    /interface bridge
    add admin-mac=D4:CA:6D:E5:BC:1B auto-mac=no l2mtu=1598 name=bridge-local \
        protocol-mode=rstp
    /interface wireless
    set 0 band=2ghz-b/g/n country=russia disabled=no distance=indoors \
        ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 mode=ap-bridge name=wlan \
        tx-power=19 tx-power-mode=all-rates-fixed wireless-protocol=802.11
    /interface ethernet
    set 0 name=wan
    set 1 name=ether2-master-local
    set 2 master-port=ether2-master-local name=ether3-slave-local
    set 3 master-port=ether2-master-local name=ether4-slave-local
    set 4 master-port=ether2-master-local name=ether5-slave-local
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
        dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=\
        46990213F034 wpa2-pre-shared-key=46990213F034
    /ip hotspot user profile
    set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
    /ip pool
    add name=lan-dhcp ranges=192.168.0.10-192.168.0.253
    /ip dhcp-server
    add address-pool=lan-dhcp disabled=no interface=bridge-local name=default
    /interface bridge port
    add bridge=bridge-local interface=ether2-master-local
    add bridge=bridge-local interface=wlan
    /ip address
    add address=192.168.0.1/24 interface=wlan
    /ip arp
    add address=192.168.0.102 disabled=yes interface=bridge-local mac-address=\
        00:1A:4D:94:59:B9
    /ip dhcp-client
    add disabled=no interface=wan
    /ip dhcp-server network
    add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1 \
        netmask=24
    /ip dns
    set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
    /ip dns static
    add address=192.168.0.1 disabled=yes name=router
    /ip firewall address-list
    add address=192.168.0.0/24 list=inet
    /ip firewall filter
    add action=passthrough chain=unused-hs-chain comment=\
        "place hotspot rules here" disabled=yes
    add chain=input comment=icmp protocol=icmp
    add chain=input comment=established connection-state=established
    add chain=input comment=related connection-state=related
    add chain=input comment=manage in-interface=bridge-local
    add action=drop chain=input comment="all other drop" in-interface=wan
    add action=drop chain=forward comment="Drop invalid connection packets" \
        connection-state=invalid
    add chain=forward comment="Allow established connections" connection-state=\
        established
    add chain=forward comment="Allow related connections" connection-state=\
        related
    add chain=forward comment="Allow acess to internet" in-interface=\
        bridge-local out-interface=wan src-address-list=inet
    add action=drop chain=forward comment="All other drop"
    /ip firewall nat
    add action=passthrough chain=unused-hs-chain comment=\
        "place hotspot rules here" disabled=yes
    add action=masquerade chain=srcnat out-interface=wan to-addresses=0.0.0.0
    add action=masquerade chain=srcnat comment="masquerade hotspot network" \
        src-address=192.168.0.0/24
    /ip hotspot user
    add name=admin
    /ip neighbor discovery
    set wlan disabled=yes
    /ip route
    add comment=isp disabled=yes distance=2 gateway=1.2.3.254
    /ip service
    set telnet disabled=yes
    set ftp disabled=yes
    /system clock manual
    set time-zone=+04:00
    /system identity
    set name=vsonet
    /system leds
    set 0 interface=wlan
    /system ntp client
    set enabled=yes mode=unicast primary-ntp=193.1.193.157


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Код: Выделить всё

/ip address
add address=192.168.0.1/24 interface=wlan

начните с того, что перевесьте адрес с wlan на bridge-local


svetkin
Сообщения: 24
Зарегистрирован: 19 янв 2014, 12:31

в этом случае пропадает инет на ноуте, а на стационарном не появляется и доступ к роутеру с ноута пропадает, остается возможность подключиться только через winbox


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

попробуйте отключить все правила фаервола, и в этот момент перетащить адрес куда надо.


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Как организовано подключение к интернету? В конфигурации я вижу только dhcp-клиент на внешнем интерфейсе.


svetkin
Сообщения: 24
Зарегистрирован: 19 янв 2014, 12:31

plin2s писал(а):Как организовано подключение к интернету? В конфигурации я вижу только dhcp-клиент на внешнем интерфейсе.


Так оно и есть меня провайдер пропускает по mac адресу, все остальные настройки приходят автоматом


svetkin
Сообщения: 24
Зарегистрирован: 19 янв 2014, 12:31

simpl3x писал(а):и в этот момент перетащить адрес куда надо.

Это мне не очень понятно, если Вам не трудно поясните поподробней


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Имелось в виду назначить локальный адрес не на wlan, а на бридж, при этом выключив все правила фаерволла.
А еще меня смущают строчки

Код: Выделить всё

/ip firewall nat
add action=passthrough chain=unused-hs-chain comment=\
    "place hotspot rules here" disabled=yes
add action=masquerade chain=srcnat out-interface=wan to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
    src-address=192.168.0.0/24

Предлагаю удалить два правила masquerade и добавить

Код: Выделить всё

add action=masquerade chain=srcnat comment=NAT disabled=no out-interface=\
    wan


После этого нужно проверить сетевые настройки на компьютере (все ли правильно он получает) и пинги со стационарного компьютера на 8.8.8.8 и на 192.168.0.1.


svetkin
Сообщения: 24
Зарегистрирован: 19 янв 2014, 12:31

plin2s писал(а):После этого нужно проверить сетевые настройки на компьютере (все ли правильно он получает) и пинги со стационарного компьютера на 8.8.8.8 и на 192.168.0.1.


Сетевые настройки получают все устройства правильные при существующей конфигурации, а пинги полностью не проходят не с одного из устройств. Или теряется 2 пакета или 3.


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

svetkin писал(а):
plin2s писал(а):После этого нужно проверить сетевые настройки на компьютере (все ли правильно он получает) и пинги со стационарного компьютера на 8.8.8.8 и на 192.168.0.1.


Сетевые настройки получают все устройства правильные при существующей конфигурации, а пинги полностью не проходят не с одного из устройств. Или теряется 2 пакета или 3.

У вас не проходят пинги до 192.168.0.1?


Закрыто