Настройка подключения интернет на Routerboard RB2011UiAS-RM

[buketovav]

неужели ни кто не может сказать в чем может быть причина, что и где смотреть в микротике??? почему скорость отдачи резко падает, когда я его ставлю?

[gmx]

А что можно сказать?

У меня дома тоже ADSL. Никаких вопросов - 10 на 1,2 (AnnexM). Работает так уже года четыре.
За это время поменял дома штук 6 микротиков (они уходят в экстренных случаях клиентам).
Сейчас стоит hAP Lite из новых, который бело-синий, никаких проблем ни по проводу, ни по воздуху нет.

Давайте конфиг. Будем смотреть.

Да, а еще модем не пробовали менять, ведь точно валяются парочку.

[buketovav]

а как из него конфиг выгрузить? я не в курсе

[buketovav]

 

# dec/22/2015 12:25:41 by RouterOS 6.33.1
# software id = 7KV4-FD04
#
/interface bridge
add name=LAN
/interface ethernet
set [ find default-name=ether1 ] name=WAN
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/interface pppoe-client
add add-default-route=yes disabled=no interface=WAN max-mru=1480 max-mtu=1480 \
mrru=1600 name=pppoe-out1 password=****** use-peer-dns=yes user=\
******
/interface gre
add !keepalive local-address=85.175.171.*** name=GRE-Tunnel-to-Stallm \
remote-address=85.172.4.***
/ip pool
add name=dhcp_pool1 ranges=192.168.168.100-192.168.168.200
add name=dhcp_pool2 ranges=192.168.168.11-192.168.168.100
/ip dhcp-server
add address-pool=dhcp_pool2 disabled=no interface=ether9 lease-time=3d10m \
name=dhcp1
/interface bridge port
add bridge=LAN interface=ether2
/ip firewall connection tracking
set enabled=yes
/ip address
add address=85.175.171.***/30 interface=WAN network=85.175.171.***
add address=192.168.2.1/24 interface=LAN network=192.168.2.0
add address=192.168.254.2/30 interface=GRE-Tunnel-to-Stallm network=\
192.168.254.0
add address=192.168.168.1/24 interface=ether9 network=192.168.168.0
add address=192.162.2.222/24 interface=ether5 network=192.162.2.0
add address=192.168.168.168/24 disabled=yes interface=ether8 network=\
192.168.168.0
/ip dhcp-server network
add address=192.168.168.0/24 gateway=192.168.168.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,77.88.8.8
/ip firewall filter
add chain=forward dst-port=1720 protocol=tcp
add chain=forward dst-port=9780 protocol=tcp
add chain=forward dst-port=9786 protocol=tcp
add chain=forward dst-port=9779 protocol=tcp
/ip firewall nat
# no interface
add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=\
192.168.168.0/24
# no interface
add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=\
192.168.2.0/24
# no interface
add action=dst-nat chain=dstnat comment=video dst-address=85.175.171.*** \
dst-port=9780 in-interface=pppoe-out1 protocol=tcp to-addresses=\
192.168.168.10 to-ports=9780
# no interface
add action=dst-nat chain=dstnat dst-address=85.175.171.*** dst-port=9786 \
in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.168.10 \
to-ports=9786
# no interface
add action=dst-nat chain=dstnat dst-address=85.175.171.*** dst-port=9779 \
in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.168.10 \
to-ports=9779
/ip route
add distance=1 gateway=WAN
add distance=1 dst-address=192.168.1.0/24 gateway=192.168.254.1
add distance=1 dst-address=192.168.168.0/24 gateway=WAN
add distance=1 dst-address=192.168.168.0/24 gateway=GRE-Tunnel-to-Stallm
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh address=192.168.168.0/24
set api disabled=yes
set winbox address=192.168.168.0/24
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow

[buketovav]

не получается спойлер сделать чет. выкладываю как есть:

 "..."

# dec/22/2015 12:25:41 by RouterOS 6.33.1
# software id = 7KV4-FD04
#
/interface bridge
add name=LAN
/interface ethernet
set [ find default-name=ether1 ] name=WAN
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/interface pppoe-client
add add-default-route=yes disabled=no interface=WAN max-mru=1480 max-mtu=1480 \
mrru=1600 name=pppoe-out1 password=****** use-peer-dns=yes user=\
******
/interface gre
add !keepalive local-address=85.175.171.*** name=GRE-Tunnel-to-Stallm \
remote-address=85.172.4.***
/ip pool
add name=dhcp_pool1 ranges=192.168.168.100-192.168.168.200
add name=dhcp_pool2 ranges=192.168.168.11-192.168.168.100
/ip dhcp-server
add address-pool=dhcp_pool2 disabled=no interface=ether9 lease-time=3d10m \
name=dhcp1
/interface bridge port
add bridge=LAN interface=ether2
/ip firewall connection tracking
set enabled=yes
/ip address
add address=85.175.171.***/30 interface=WAN network=85.175.171.***
add address=192.168.2.1/24 interface=LAN network=192.168.2.0
add address=192.168.254.2/30 interface=GRE-Tunnel-to-Stallm network=\
192.168.254.0
add address=192.168.168.1/24 interface=ether9 network=192.168.168.0
add address=192.162.2.222/24 interface=ether5 network=192.162.2.0
add address=192.168.168.168/24 disabled=yes interface=ether8 network=\
192.168.168.0
/ip dhcp-server network
add address=192.168.168.0/24 gateway=192.168.168.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,77.88.8.8
/ip firewall filter
add chain=forward dst-port=1720 protocol=tcp
add chain=forward dst-port=9780 protocol=tcp
add chain=forward dst-port=9786 protocol=tcp
add chain=forward dst-port=9779 protocol=tcp
/ip firewall nat
# no interface
add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=\
192.168.168.0/24
# no interface
add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=\
192.168.2.0/24
# no interface
add action=dst-nat chain=dstnat comment=video dst-address=85.175.171.*** \
dst-port=9780 in-interface=pppoe-out1 protocol=tcp to-addresses=\
192.168.168.10 to-ports=9780
# no interface
add action=dst-nat chain=dstnat dst-address=85.175.171.*** dst-port=9786 \
in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.168.10 \
to-ports=9786
# no interface
add action=dst-nat chain=dstnat dst-address=85.175.171.*** dst-port=9779 \
in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.168.10 \
to-ports=9779
/ip route
add distance=1 gateway=WAN
add distance=1 dst-address=192.168.1.0/24 gateway=192.168.254.1
add distance=1 dst-address=192.168.168.0/24 gateway=WAN
add distance=1 dst-address=192.168.168.0/24 gateway=GRE-Tunnel-to-Stallm
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh address=192.168.168.0/24
set api disabled=yes
set winbox address=192.168.168.0/24
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow

[gmx]

Кроме других непоняток, основная вот
add distance=1 dst-address=192.168.168.0/24 gateway=WAN
add distance=1 dst-address=192.168.168.0/24 gateway=GRE-Tunnel-to-Stallm

Как? Куда микротик должен отправить пакеты???

[buketovav]

add distance=1 dst-address=192.168.168.0/24 gateway=WAN
add distance=1 dst-address=192.168.168.0/24 gateway=GRE-Tunnel-to-Stallm

а что здесь не понятного. на этой подсети у нас раздается внутрь инет и на этой же подсети висит видеосервер. это все работает нормально.
а вот то, что висит на подсети 192.168.2.0/24, а там как раз АТС, вот там проблемы. так с этой стороны мы как раз и получаем телефонию и при установленном микротике у нас падает скорость отдачи интернета и телефония у нас начинает постоянно затыкаться и заикаться и булькать.

[gmx]

Не знаю...

Нужно все переделывать.
Подсесть одновременно роутится в WAN и в туннель. Для чего в WAN???
А из туннеля (из WAN точно), скорее, всего роутится обратно.
Пулы в одной подсети разделены, а маршруты общие. В таких случаях одну подсеть делят маской.

Получается петля. Одну такую маршрутизацию микротик как-то переваривает, а как только появляется еще одно подключение, в другом направлении, и добавляются, дополнительные динамические, маршруты - все падает.


Для чего бридж из одного порта, если все равно потом прописываете мастер порт???


Нужна схема сети с описанием того, как это все работает. Ну а дальше, от вас желание копать и работать.
Ну, а мы будем подсказывать. Я что-то один последнюю неделю на форуме. Ведущие спецы заняты перед новым годом.

[buketovav]

ля чего в WAN??? для того, чтобы эта подсеть получала интернет.

[buketovav]

во сложении файл и там я нарисовал как у нас движется интернет.