Проблема доступа к внешнему сайту

Обсуждение оборудования и его настройки
Holler
Сообщения: 11
Зарегистрирован: 29 окт 2014, 11:44

Добрый день! Интернет работает, все страницы открываются, кроме одной: ссылка удалена согласно п.3.6 Правил форума
DNSы использовал разные, сейчас гугловские. Если напрямую воткнуться в роутер провайдера - сайт работает, а через микротик не открывается.
MTU уменьшал не помогло

Трассировка с микротика
 
tool traceroute roteks.ru
# ADDRESS RT1 RT2 RT3 STATUS
1 213.147.**.*** 1ms 1ms 1ms
2 10.233.16.26 15ms 16ms 15ms
3 10.254.246.41 17ms 16ms 16ms
4 212.188.1.109 19ms 16ms 15ms
5 212.188.1.141 16ms 16ms 16ms <MPLS:L=31997,E=1>
6 212.188.1.142 14ms 15ms 16ms
7 212.188.1.137 15ms 16ms 30ms
8 195.34.53.6 17ms 21ms 17ms <MPLS:L=16121,E=1,T=255>
9 212.188.2.37 28ms 0ms 28ms <MPLS:L=16109,E=1,T=255>
10 212.188.28.82 31ms 28ms 27ms
11 212.188.29.93 65ms 65ms 67ms
12 62.67.33.165 83ms 66ms 66ms
13 0.0.0.0 0ms 0ms 0ms
14 212.162.4.102 66ms 69ms 66ms
15 195.2.9.238 73ms 0ms 75ms <MPLS:L=711702,E=1>
16 195.2.28.29 73ms 73ms 73ms <MPLS:L=621643,E=1>
17 195.2.25.46 73ms 73ms 73ms
18 208.173.209.146 68ms 68ms 68ms
19 193.232.226.20 68ms 68ms 69ms
20 0.0.0.0 0ms 0ms 0ms
21 0.0.0.0 0ms 0ms 0ms
22 0.0.0.0 0ms 0ms 0ms
23 0.0.0.0 0ms 0ms 0ms
24 0.0.0.0 0ms 0ms 0ms
25 0.0.0.0 0ms 0ms 0ms


Пинг не проходит
 
ping roteks.ru
HOST SIZE TTL TIME STATUS
195.208.1.108 timeout
195.208.1.108 timeout
195.208.1.108 timeout


Конфигурация микротика
 
/export compact
# jan/02/1970 06:19:47 by RouterOS 6.1
# software id = 79R9-3MDG
#
/interface bridge
add admin-mac=D4:CA:6D:ED:E6:C2 auto-mac=no l2mtu=1598 name=bridge-local protocol-mode=rstp
/interface ethernet
set 0 name=ether1-gateway
set 3 bandwidth=1M/1M
set 5 name=ether6-master-local
set 6 master-port=ether6-master-local name=ether7-slave-local
set 7 master-port=ether6-master-local name=ether8-slave-local
set 8 master-port=ether6-master-local name=ether9-slave-local
set 9 master-port=ether6-master-local name=ether10-slave-local
/ip neighbor discovery
set ether1-gateway discover=no
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d
/ip pool
add name=Office ranges=10.0.0.150-10.0.0.199
add name=Cafe ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add address-pool=Office disabled=no interface=bridge-local name=Office
add address-pool=Cafe disabled=no interface=ether4 name=Cafe
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether6-master-local
add bridge=bridge-local interface=sfp1
/ip accounting
set enabled=yes threshold=1600
/ip accounting web-access
set accessible-via-web=yes
/ip address
add address=10.0.0.100/24 interface=bridge-local network=10.0.0.0
add address=***.***.56.163/30 interface=ether1-gateway network=***.***.56.160
add address=10.0.0.107/24 interface=ether7-slave-local network=10.0.0.0
add address=10.0.0.100/24 interface=ether6-master-local network=10.0.0.0
add address=192.168.1.1/24 interface=ether4 network=192.168.1.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=ether1-gateway
/ip dhcp-server network
add address=10.0.0.0/24 comment="default configuration" dns-server=10.0.0.102,10.0.0.100 gateway=\
10.0.0.100 netmask=24
add address=192.168.1.0/24 dns-server=192.168.1.1,8.8.8.8 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=212.188.4.10,195.34.32.116
/ip dns static
add address=192.168.88.1 name=router
/ip firewall address-list
add address=10.0.0.103 comment=10 list=OldGate
add address=10.0.0.83 list=Admin
add address=10.0.0.102 list=DNS
add address=10.0.0.139 list=Osadchiy
/ip settings
set accept-redirects=yes
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input disabled=yes protocol=tcp src-address=193.39.249.5
add chain=input disabled=yes dst-port=443 protocol=tcp
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=ether1-gateway
add chain=forward comment="default configuration" connection-state=established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway \
to-addresses=0.0.0.0
/ip firewall service-port
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
/ip route
add distance=1 gateway=***.***.56.161
/ip route rule
add action=unreachable dst-address=192.168.1.0/24 src-address=10.0.0.0/24
add action=unreachable dst-address=10.0.0.0/24 src-address=192.168.1.0/24
/ip service
set ftp disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip smb
set domain=roteks.ru
/ip traffic-flow
set enabled=yes
/ip traffic-flow target
add address=10.0.0.25:9996 version=9
/lcd
set current-interface=ether5 time-interval=weekly
/snmp
set enabled=yes trap-community=public
/system clock
set time-zone-name=Europe/Moscow
/system clock manual
set time-zone=+03:00
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=sfp1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=sfp1
add interface=bridge-local
/tool traffic-monitor
add interface=ether1-gateway name=tmon1 threshold=0
Последний раз редактировалось Holler 03 дек 2014, 15:12, всего редактировалось 7 раз.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

MTU менял где??? На WAN интерфейсе???

Попробуйте еще вот эту команду
ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no

Это в принципе тоже самое, что и уменьшение MTU.

Еще рекомендуют изменить настройки PPP профиля
Изображение
Последний раз редактировалось gmx 03 дек 2014, 12:47, всего редактировалось 1 раз.


Holler
Сообщения: 11
Зарегистрирован: 29 окт 2014, 11:44

На Wan интерфейсе, команду ввел, не помогло


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ах пинг не проходит....


Вы продолжаете редактировать первое сообщение, очень трудно следить...
Когда пинг не проходит - это к провайдеру. Пусть смотрят логи.


Holler
Сообщения: 11
Зарегистрирован: 29 окт 2014, 11:44

Если напрямую воткнуться ноутбуком в роутер провайдера - сайт работает


Аватара пользователя
GDragon
Сообщения: 80
Зарегистрирован: 20 ноя 2014, 15:48

т.е. у вас ещё и роутер провайдера?
Схему сети + пункт 3 из правил форума (написаны сверху красным шрифтом), не забудьте убрать логины/пароли оттуда.


Holler
Сообщения: 11
Зарегистрирован: 29 окт 2014, 11:44

Извиняюсь, добавил в шапку конфу микротика.
Да у нас стрим ADSL-роутер ZTE 631.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Текст под спойлерами не доступен.

Начнем с начала.

1. Какой тип подключения?
2. Что поднимает коннект к провайдеру: модем или микротик? То есть нужно более подробно: как у вас это все настроено?
3. Возможно провайдер требует прописку некоторых маршрутов вручную. Эти маршруты можно получить у провайдера (они могут быть написаны на бумажке с логином и паролем) или подглядеть в модеме, если он настроен роутером.


Аватара пользователя
GDragon
Сообщения: 80
Зарегистрирован: 20 ноя 2014, 15:48

gmx писал(а):Текст под спойлерами не доступен.

(Доступен - в самом начале заголовка спойлера есть область 2х2 мм на которую реагирует курсор... Там его можно открыть ^_^)

Holler писал(а):Добрый день! Интернет работает, все страницы открываются, кроме одной: ссылка удалена согласно п.3.6 Правил форума
DNSы использовал разные, сейчас гугловские. Если напрямую воткнуться в роутер провайдера - сайт работает, а через микротик не открывается.
MTU уменьшал не помогло

Трассировка с микротика
 раз
tool traceroute roteks.ru
# ADDRESS RT1 RT2 RT3 STATUS
1 213.147.**.*** 1ms 1ms 1ms
2 10.233.16.26 15ms 16ms 15ms
3 10.254.246.41 17ms 16ms 16ms
4 212.188.1.109 19ms 16ms 15ms
5 212.188.1.141 16ms 16ms 16ms <MPLS:L=31997,E=1>
6 212.188.1.142 14ms 15ms 16ms
7 212.188.1.137 15ms 16ms 30ms
8 195.34.53.6 17ms 21ms 17ms <MPLS:L=16121,E=1,T=255>
9 212.188.2.37 28ms 0ms 28ms <MPLS:L=16109,E=1,T=255>
10 212.188.28.82 31ms 28ms 27ms
11 212.188.29.93 65ms 65ms 67ms
12 62.67.33.165 83ms 66ms 66ms
13 0.0.0.0 0ms 0ms 0ms
14 212.162.4.102 66ms 69ms 66ms
15 195.2.9.238 73ms 0ms 75ms <MPLS:L=711702,E=1>
16 195.2.28.29 73ms 73ms 73ms <MPLS:L=621643,E=1>
17 195.2.25.46 73ms 73ms 73ms
18 208.173.209.146 68ms 68ms 68ms
19 193.232.226.20 68ms 68ms 69ms
20 0.0.0.0 0ms 0ms 0ms
21 0.0.0.0 0ms 0ms 0ms
22 0.0.0.0 0ms 0ms 0ms
23 0.0.0.0 0ms 0ms 0ms
24 0.0.0.0 0ms 0ms 0ms
25 0.0.0.0 0ms 0ms 0ms


Пинг не проходит
 два
ping roteks.ru
HOST SIZE TTL TIME STATUS
195.208.1.108 timeout
195.208.1.108 timeout
195.208.1.108 timeout


Конфигурация микротика
 три
/export compact
# jan/02/1970 06:19:47 by RouterOS 6.1
# software id = 79R9-3MDG
#
/interface bridge
add admin-mac=D4:CA:6D:ED:E6:C2 auto-mac=no l2mtu=1598 name=bridge-local protocol-mode=rstp
/interface ethernet
set 0 name=ether1-gateway
set 3 bandwidth=1M/1M
set 5 name=ether6-master-local
set 6 master-port=ether6-master-local name=ether7-slave-local
set 7 master-port=ether6-master-local name=ether8-slave-local
set 8 master-port=ether6-master-local name=ether9-slave-local
set 9 master-port=ether6-master-local name=ether10-slave-local
/ip neighbor discovery
set ether1-gateway discover=no
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d
/ip pool
add name=Office ranges=10.0.0.150-10.0.0.199
add name=Cafe ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add address-pool=Office disabled=no interface=bridge-local name=Office
add address-pool=Cafe disabled=no interface=ether4 name=Cafe
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether6-master-local
add bridge=bridge-local interface=sfp1
/ip accounting
set enabled=yes threshold=1600
/ip accounting web-access
set accessible-via-web=yes
/ip address
add address=10.0.0.100/24 interface=bridge-local network=10.0.0.0
add address=***.***.56.163/30 interface=ether1-gateway network=***.***.56.160
add address=10.0.0.107/24 interface=ether7-slave-local network=10.0.0.0
add address=10.0.0.100/24 interface=ether6-master-local network=10.0.0.0
add address=192.168.1.1/24 interface=ether4 network=192.168.1.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=ether1-gateway
/ip dhcp-server network
add address=10.0.0.0/24 comment="default configuration" dns-server=10.0.0.102,10.0.0.100 gateway=\
10.0.0.100 netmask=24
add address=192.168.1.0/24 dns-server=192.168.1.1,8.8.8.8 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=212.188.4.10,195.34.32.116
/ip dns static
add address=192.168.88.1 name=router
/ip firewall address-list
add address=10.0.0.103 comment=10 list=OldGate
add address=10.0.0.83 list=Admin
add address=10.0.0.102 list=DNS
add address=10.0.0.139 list=Osadchiy
/ip settings
set accept-redirects=yes
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input disabled=yes protocol=tcp src-address=193.39.249.5
add chain=input disabled=yes dst-port=443 protocol=tcp
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=ether1-gateway
add chain=forward comment="default configuration" connection-state=established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway \
to-addresses=0.0.0.0
/ip firewall service-port
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
/ip route
add distance=1 gateway=***.***.56.161
/ip route rule
add action=unreachable dst-address=192.168.1.0/24 src-address=10.0.0.0/24
add action=unreachable dst-address=10.0.0.0/24 src-address=192.168.1.0/24
/ip service
set ftp disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip smb
set domain=roteks.ru
/ip traffic-flow
set enabled=yes
/ip traffic-flow target
add address=10.0.0.25:9996 version=9
/lcd
set current-interface=ether5 time-interval=weekly
/snmp
set enabled=yes trap-community=public
/system clock
set time-zone-name=Europe/Moscow
/system clock manual
set time-zone=+03:00
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=sfp1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=sfp1
add interface=bridge-local
/tool traffic-monitor
add interface=ether1-gateway name=tmon1 threshold=0

Ну и всегда можно нажать "цитата"...

p.s.
Т.с.

Код: Выделить всё

/ip smb
set domain=roteks.ru

У вас рабочая группа Windows называется roteks,ru ? 0_о


Holler
Сообщения: 11
Зарегистрирован: 29 окт 2014, 11:44

/ip smb
set domain=roteks.ru

Эта опция отключена.

У нас не рабочая группа, а домен roteks,ru(Совпадает с сайтом)


Ответить