Mikrotik Rb951Ui-2HnD + китайский репитер

Обсуждение оборудования и его настройки
Ответить
DnK
Сообщения: 2
Зарегистрирован: 17 июн 2017, 22:04

17 июн 2017, 22:28

Тут уже проскакивала подобная тема с репитером от ксиаоми, но решения не увидел.
Суть такова - необходимо подключить к Mikrotik Rb951Ui китайский репитер для увеличения площади покрытия. Режим работы у китай-железки установлен "Repeater", адрес на интерфейсе из диапазона который раздаёт микротик. Если подключить стационарный ПК к LAN интерфейсу на репитере, то ПК получает адрес по DHCP от микротика, всё работает замечательно, шлюз доступен и интернет есть. При этом любой клиент (смартфон например) подключаемый к репитеру так же получает адрес по DHCP от Mikrotik, но шлюз недоступен, соотв-но инета нет.
Подскажите в какую сторону копнуть. Конфиг под спойлером:
 
[admin@MikroTik] > export
# jun/17/2017 23:08:49 by RouterOS 6.39.2
# software id = F1E7-CFK7
#
/interface pptp-client
add comment=PPTP connect-to=x.x.x.x disabled=no keepalive-timeout=\
disabled name="Work PPTP" password=* user="*"
/interface bridge
add arp=proxy-arp comment=BRIDGE fast-forward=no mtu=1500 name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] comment=WAN name=ether1-gateway
set [ find default-name=ether2 ] comment=LAN
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2 poe-out=off
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode arp=\
disabled band=2ghz-b/g/n basic-rates-b="" bridge-mode=disabled \
channel-width=20/40mhz-Ce country=russia disabled=no frequency=auto \
frequency-mode=regulatory-domain guard-interval=long hw-retries=2 \
max-station-count=15 mode=ap-bridge multicast-helper=full radio-name=\
HiMikrotikUser ssid=HomeNetwork supported-rates-b="" tx-power-mode=\
all-rates-fixed wireless-protocol=unspecified wmm-support=enabled wps-mode=\
disabled
/interface pppoe-client
add add-default-route=yes comment=PPPoE default-route-distance=1 \
dial-on-demand=yes disabled=no interface=ether1-gateway keepalive-timeout=\
disabled max-mru=1480 max-mtu=1480 mrru=1600 name=Dom.ru password=* \
use-peer-dns=yes user=*
/interface wireless nstreme
set wlan1 enable-polling=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" \
group-key-update=1h mode=dynamic-keys supplicant-identity="" \
wpa-pre-shared-key=* wpa2-pre-shared-key=*
/ip firewall layer7-protocol
add name=sounb.local regexp="sounb.local|[0-9]+.[0-9]+.63.10.in-addr.arpa"
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc pfs-group=none
/ip pool
add name=dhcp ranges=192.168.1.2-192.168.1.14
/ip dhcp-server
add add-arp=yes address-pool=dhcp disabled=no interface=bridge-local \
lease-time=1d name=dhcp1
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=wlan1
/ipv6 settings
set max-neighbor-entries=1024
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.1.1/27 interface=ether2 network=192.168.1.0
/ip dhcp-server lease
add address=192.168.1.4 always-broadcast=yes comment=TV mac-address=\
CC:2D:8C:6D:FB:3A server=dhcp1
add address=192.168.1.12 comment=WDMyCloud mac-address=00:90:A9:3F:F4:7F \
server=dhcp1
/ip dhcp-server network
add address=192.168.1.0/27 dns-server=192.168.1.1 gateway=192.168.1.1 \
ntp-server=89.109.251.21 wins-server=192.168.1.12
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall address-list
add address=192.168.1.0/28 disabled=yes list=inet
/ip firewall filter
add action=accept chain=input comment="Reject incoming ping" in-interface=\
Dom.ru protocol=icmp
add action=drop chain=input comment="Drop incoming DNS traffic" dst-port=53 \
in-interface=Dom.ru protocol=udp
add action=accept chain=input comment="Allow established connection" \
connection-state=established
add action=accept chain=input comment="Allow related connection" \
connection-state=related
add action=accept chain=input comment="Allow manage from LAN" in-interface=\
bridge-local
add action=accept chain=input comment="Allow PPTP connection" dst-address=\
85.113.41.117 dst-port=1723 in-interface=Dom.ru protocol=tcp src-address=\
87.229.205.34
add action=drop chain=input comment="Drop invalid connection packets" \
connection-state=""
add action=accept chain=forward comment="Allow established connections" \
connection-state=established
add action=accept chain=forward comment="Allow related connections" \
connection-state=related
/ip firewall mangle
add action=mark-connection chain=prerouting dst-address=192.168.1.1 dst-port=53 \
layer7-protocol=sounb.local new-connection-mark=sounb.local-fwd \
passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting dst-address=192.168.1.1 dst-port=53 \
layer7-protocol=sounb.local new-connection-mark=sounb.local-fwd \
passthrough=yes protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Dom.ru
add action=masquerade chain=srcnat out-interface=bridge-local
add action=netmap chain=dstnat comment=TORRENTs dst-port=51413 protocol=tcp \
to-addresses=192.168.1.12 to-ports=51413
add action=netmap chain=dstnat dst-port=51413 protocol=udp to-addresses=\
192.168.1.12 to-ports=51413
add action=masquerade chain=srcnat comment="NAT to SOUNB DNS" connection-limit=\
100,32 dst-address=10.63.1.240 dst-limit=1,5,dst-address/1m40s dst-port=53 \
protocol=udp
add action=dst-nat chain=dstnat dst-address-type=local layer7-protocol=\
sounb.local protocol=udp to-addresses=10.63.1.240 to-ports=53
add action=masquerade chain=srcnat comment="SOUNB VPN" out-interface=\
"Work PPTP"
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set udplite disabled=yes
set dccp disabled=yes
set sctp disabled=yes
/ip ipsec policy
set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0
/ip route
add distance=1 dst-address=10.63.0.0/23 gateway="Work PPTP"
add distance=1 dst-address=172.16.3.0/24 gateway="Work PPTP"
add distance=1 dst-address=172.16.16.0/30 gateway="Work PPTP"
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes port=8081
set ssh disabled=yes
set www-ssl port=444
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set allow-disable-external-interface=yes enabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=Dom.ru type=external
/ppp secret
add local-address=192.168.1.1 name=* password=* remote-address=\
192.168.1.7 service=pptp
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=ether1-gateway upstream=yes
add interface=bridge-local
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Samara
/system clock manual
set time-zone=+04:00
/system leds
set 0 interface=wlan1 leds=wlan-led type=wireless-status
set 1 interface=ether1-gateway leds=led1
set 2 interface=ether2 leds=led2
set 3 interface=ether3 leds=led3
set 4 interface=ether4 leds=led4
set 5 interface=ether5 leds=led5 type=interface-activity
/system ntp client
set enabled=yes primary-ntp=89.109.251.21 secondary-ntp=89.109.251.22
/system routerboard settings
set init-delay=0s
/tool mac-server
add interface=ether2
add interface=bridge-local
[admin@MikroTik] >

Заранее спасибо.


maxim_minton
Сообщения: 101
Зарегистрирован: 14 мар 2017, 13:03

18 июн 2017, 07:42

Я не в курсе, как там сейчас, у меня стоит репитер ксяоми, но там нет лан-порта, настроился через китайское приложение на планшете, работает отлично.


DnK
Сообщения: 2
Зарегистрирован: 17 июн 2017, 22:04

18 июн 2017, 12:16

Всё заработало, сделал сброс китай-железки и настроил заново. В чем проблема была с мобильными устройствами так и не понял.
Хм. В общем на интерфейсе репитера маска подсети /24 и поменять её нет никакой возможности. На Mikrotik подсеть была с маской /27, поменял на /24, репитер увиделся со всех устройств в сети. Но при подключении к репитеру смартфона или планшета шлюз 192.168.1.1 не пингуется, хотя все остальные узлы сети пингуются. А при подключении ноутбука к репитеру шлюз доступен, интернет есть. И то же самое на СмартТВ - подключаю к репитеру и всё работает.. Не понимаю хоть убейте, в чем проблема с мобильными устройствами:)


Ответить