ДС Связь и Mikrotik

Обсуждение оборудования и его настройки
bovin
Сообщения: 4
Зарегистрирован: 14 фев 2014, 18:09

Ребята,спасите!
провайдер выдает лишь логин и пасс pppoe соединения, при этом с компа создается коннект и стабильный канал - но его надо поделить, по этому вся надежда на любимый Mikrotik.
создавая то же соединение в RouterBOARD 750 оно поднимается с трудом: тип шифрования PAP - остальное танцы с бубном. Add Default Route и Use Peer DNS - что ставь галки что не ставь так же и Profile: Default или Default-Encryption - не влияют на стабильность. узнал MTU и MRU - говорят не влияет: у меня 1480 - у них не более 1492 - то же не изменило ситуацию. при создании соединения шлюзы 178.251.136.6 и 178.251.136.3 - часто бывают ureachable при этом пингуются оба - но при этом ping ya.ru - дает timeout.

помогает лишь пингануть оба шлюза и переконнектить соединение но надо быстро коннектить сразу после пинга

шаманил с прошивкой 6-я версия - вообще не поднимает соединение, 5.24 (по умолчанию) работает по стабильней чем
5.26 с оффсайта. 4.17 - то же не панацея
можно конечно по совету провайдера внедрить D-link 300 но это н енаш метод так быстро сдаваться
я в отчаянии, что делать?
http://shot.qip.ru/00jymI-5xN3PiXtc/
а бывает и так что reahcble но ya.ru не пингуется http://shot.qip.ru/00jymI-6xN3PiXtf/

 
[admin@MikroTik] >> /export compact
# feb/14/2014 20:09:29 by RouterOS 5.24
# software id = MEEM-Z1AR
#
/interface ethernet
set 0 comment=WAN name=ether1-gateway
set 1 comment=LAN name=ether2-master-local
set 2 master-port=ether2-master-local name=ether3-slave-local
set 3 master-port=ether2-master-local name=ether4-slave-local
set 4 master-port=ether2-master-local name=ether5-slave-local
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=ether2-master-local name=\
default
/interface pppoe-client
add add-default-route=yes allow=pap disabled=no interface=ether1-gateway \
name=pppoe-out1 password= profile=default-encryption \
use-peer-dns=yes user=izm_bars
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=\
ether2-master-local
/ip dhcp-client
add comment="default configuration" disabled=no interface=ether1-gateway
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=178.251.136.3
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=\
ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway to-addresses=0.0.0.0
add action=masquerade chain=srcnat
/ip neighbor discovery
set ether1-gateway disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes mode=unicast primary-ntp=198.123.30.132 secondary-ntp=\
17.151.16.22
/tool mac-server
add disabled=no interface=ether2-master-local
add disabled=no interface=ether3-slave-local
add disabled=no interface=ether4-slave-local
add disabled=no interface=ether5-slave-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
/tool sniffer
set file-name="provider snif" filter-direction=any interface=pppoe-out1
/tool traffic-monitor
add interface=ether1-gateway name=tmon1 threshold=0 trigger=always
Последний раз редактировалось bovin 16 фев 2014, 22:45, всего редактировалось 5 раз.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну конфиг для начала показать


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Выше есть правила, 3 пункт "Конфигурация Микротика /export compact (убирайте в спойлеры, так же как и любые длинные тексты!)".
Экстрасенсы работают только за деньги.

Могу предположить не создано правило маскарада.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
bovin
Сообщения: 4
Зарегистрирован: 14 фев 2014, 18:09

http://shot.qip.ru/00jymI-5xN3PiXtc/
что еще требуется?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Dragon_Knight писал(а):Экстрасенсы работают только за деньги.

:co_ol:


Есть интересная задача и бюджет? http://mikrotik.site
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

bovin писал(а):http://shot.qip.ru/00jymI-5xN3PiXtc/
что еще требуется?


supout.rif хотя бы уж


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Чёто маршрутов слишком много. Для PPPoE и одной локальной сети должно получится 3 маршрута.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Dragon_Knight писал(а):Чёто маршрутов слишком много. Для PPPoE и одной локальной сети должно получится 3 маршрута.

Да не, нормально по маршрутам

1 - сеть на локальном интерфейсе
2 - сеть провайдера
3 - сеть ПППоЕ
4 - Основной маршрут ПППоЕ
5 - Неактивный основной маршрут в сеть провайдера


Есть интересная задача и бюджет? http://mikrotik.site
bovin
Сообщения: 4
Зарегистрирован: 14 фев 2014, 18:09

я - хз. создал лишь pppoe соединение, и проброс в firewall: mascarade
остальное само. единственное: делал сброс настроек routerBOARD до дефолтных - не чистил под ноль


bovin
Сообщения: 4
Зарегистрирован: 14 фев 2014, 18:09

to VQD
supout.rif хотя бы уж

мож я туплю но

supout.rif
bad command name supout.rif (line 1 column 1)
:-):

а бывает и так что reahcble но ya.ru не пингуется http://shot.qip.ru/00jymI-6xN3PiXtf/


Ответить