по расписанию пропадает интернет...

Обсуждение оборудования и его настройки
vyazikov
Сообщения: 16
Зарегистрирован: 08 июл 2016, 18:49

Всем привет.. За все время настроил наверное штук 5-6 микротиков 2011 RouterBoard но вот столкнулся с неизвестной проблемой на предприятии.
прошивка 6.11 устройство RB2011L
-стабильно как по расписанию с 6 до 8 утра пропадает интернет на предприятии.. Для проверки я запустил 2 скрипта пингующих внутренний сетевой ресурс и внешний -Яндекс. Через сутки увидел, что локалка работает непрерывно а связь с интернетом пропадает с 6 до 8 утра с точнотью до минуты. После звонка провайдеру услышал -У нас подобных правил нету, а Ваше оборудование по нашим данным находится в Онлайне 9 суток...
для справки -тип подключения l2tp
единственное о чем я подумал, что главное NAT правило в Файерволе работает по расписанию-но там стоит в закладке Extra time 00:00:00-23:59:59

Друзья, куда еще можно покопать в этом направлении??? в чем может быть причина?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Конфигурацию в студию, смотрим и уже тогда отгадываем загадку


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vyazikov
Сообщения: 16
Зарегистрирован: 08 июл 2016, 18:49

добрый день!

Код: Выделить всё

# jul/08/2016 23:27:15 by RouterOS 6.13
# software id = 8EIV-BWTI
#
/interface bridge
add l2mtu=1598 name=bridge1 protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] name=ether1-wan
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
/ip pool
add name=dhcp_pool1 ranges=10.10.10.20-10.10.15.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge1 name=dhcp1
/interface l2tp-client
add add-default-route=yes allow=chap connect-to=XXXXXXXXXX \
    default-route-distance=1 dial-on-demand=no disabled=no keepalive-timeout=\
    60 max-mru=1450 max-mtu=1450 mrru=1600 name=l2tp-out1 password=XXXXXXXXXX\
    profile=default-encryption user=XXXXXXXXX
/interface bridge port
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether10
/ip address
add address=192.168.218.25/24 interface=ether1-wan network=192.168.218.0
add address=10.10.10.10/21 interface=bridge1 network=10.10.8.0
/ip dhcp-server lease
add address=10.10.10.95 client-id=1:d4:be:d9:8f:15:f comment=\
    "\CF\F1\E8\F5\EE\EB\EE\E3 \F0\E0\E1 \F1\F2\E0\ED\F6\E8\FF" mac-address=\
    D4:BE:D9:8F:15:0F server=dhcp1
add address=10.10.10.156 client-id=1:0:23:14:6:d6:d8 mac-address=\
    00:23:14:06:D6:D8 server=dhcp1
add address=10.10.13.6 client-id=1:8:2e:5f:0:cb:d0 comment=\
    "NATALI GERASIMOVA" mac-address=08:2E:5F:00:CB:D0 server=dhcp1
add address=10.10.11.0 client-id=1:70:18:8b:d9:b6:c5 comment=\
    "Admin liza wifi" mac-address=70:18:8B:D9:B6:C5 server=dhcp1
add address=10.10.9.5 always-broadcast=yes client-id=1:34:64:a9:6a:62:9 \
    comment="\EF\F0\E8\ED\F2\E5\F0" mac-address=34:64:A9:6A:62:09 server=\
    dhcp1
/ip dhcp-server network
add address=10.10.8.0/21 dns-server=10.10.10.10,192.168.2.90 domain=\
    fryazino.net gateway=10.10.10.10
/ip dns
set allow-remote-requests=yes servers=192.168.2.20,192.168.2.90
/ip firewall nat
add action=masquerade chain=srcnat time=\
    0s-23h59m59s,sun,mon,tue,wed,thu,fri,sat
add action=dst-nat chain=dstnat dst-port=5920 protocol=tcp to-addresses=\
    10.10.10.123 to-ports=5920
add action=dst-nat chain=dstnat dst-port=5921 protocol=tcp to-addresses=\
    10.10.10.123 to-ports=5921
add action=dst-nat chain=dstnat dst-port=3390 protocol=tcp to-addresses=\
    10.10.8.17 to-ports=3389
add action=dst-nat chain=dstnat dst-port=3391 protocol=tcp to-addresses=\
    10.10.9.244 to-ports=3389
add action=dst-nat chain=dstnat dst-port=8080 protocol=tcp to-addresses=\
    10.10.9.30 to-ports=80
add action=dst-nat chain=dstnat dst-port=555 protocol=tcp to-addresses=\
    10.10.10.27 to-ports=80
add action=dst-nat chain=dstnat dst-port=222 protocol=tcp to-addresses=\
    10.10.10.208 to-ports=22
add action=dst-nat chain=dstnat dst-port=444 protocol=tcp to-addresses=\
    10.10.8.16 to-ports=80
add action=dst-nat chain=dstnat disabled=yes in-interface=l2tp-out1 \
    to-addresses=10.10.10.156
/ip firewall service-port
set sip disabled=yes
/ip route
add distance=1 dst-address=192.168.0.0/16 gateway=192.168.218.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www port=81
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip traffic-flow
set active-flow-timeout=1m enabled=yes
/ip traffic-flow target
add address=10.10.8.17:9996 version=9
/ip upnp
set allow-disable-external-interface=no
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes mode=unicast primary-ntp=188.134.70.129 secondary-ntp=\
    91.207.136.50
/system watchdog
set automatic-supout=no watchdog-timer=no
/tool graphing interface
add interface=ether1-wan store-on-disk=no
add interface=bridge1 store-on-disk=no
/tool sniffer
set file-limit=10000KiB file-name=25.lig filter-interface=all filter-port=\
    http streaming-enabled=yes streaming-server=10.10.10.208



vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну с первого взгляда ничего криминального нет в вашем конфиге.
Единственное это бессмысленное ограничение по времени в маскарадинге конечно

Скрипт вы где запускали? На микротике?


Есть интересная задача и бюджет? http://mikrotik.site
vyazikov
Сообщения: 16
Зарегистрирован: 08 июл 2016, 18:49

Да на микротике RB2011L
Я сперва и думал на это время на маскарадинге, однако оно там включилось само по себе, и как его убрать?
Единственное что заметил, посмотрел сейчас на 3 других роутера оно там тоже стоит только написано там слегка иначе
00:00:00 -23:59:59 -проблеммный роутер
00:00:00 -1d 00:00:00 -домашний роутер
00:00:00 -1d 00:00:00 -другое предприятие
00:00:00 -1d 00:00:00 третие предприятие..

переписал сейчас чуток иначе. походу остается только ждать.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Чего ждать???
Удалите из правила условия времени и все будет работать круглосуточно.


vyazikov
Сообщения: 16
Зарегистрирован: 08 июл 2016, 18:49

как это должно выглядеть? поснимать галочки и поля времени оставить пустыми?
-почему это правило создаеться всегда автоматически?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

удалите правило полностью через WinBox.

А затем, для верности, в терминале

/ip firewall nat add action=masquerade chain=srcnat


vyazikov
Сообщения: 16
Зарегистрирован: 08 июл 2016, 18:49

Для безопасности на проблеммном роутере сейчас этого делать не стал (он далеко находится)
Проделал на аналогичном дома. Создается аналогичное правило и если его открыть то ВРЕМЯ выставляется в нем автоматически..
Изображение


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Пусть тут выставляется. Главное, что написано в конфиге по команде export.


Ответить