Mikrotik RB951Ui-2nD + ADSL

Обсуждение оборудования и его настройки
Ответить
alspetrov
Сообщения: 2
Зарегистрирован: 20 сен 2017, 08:06

Здравствуйте!
На точке стоит ADSL модем (провайдер ростелеком) в бридже, к нему подключен tplink 1043nd (openwrt) с ppoe. Меняю tplink на Mikrotik RB951Ui-2nD.
Интернет поднимается и работает, все казалось бы хорошо, но.. На следующее утро интернет дико тормозит, работает очень медлено, перезарузка микротика, модема, свитчей, компов не помогает. Включаю обратно tplink интернет начинает работать нормально и быстро. На следующий день оптяь пробую ставить микротик, история повторяется, до утра работает норм, утром опять работать невозможно.
Прошу вашей помощи, может кто-то сталкивался с подобной проблемой? какую доп информацию нужно предоставить?


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Конфигурацию микротика покажите, есть смутные сомнения, что 53-й порт незакрыт.


alspetrov
Сообщения: 2
Зарегистрирован: 20 сен 2017, 08:06

mafijs писал(а):Конфигурацию микротика покажите, есть смутные сомнения, что 53-й порт незакрыт.


Код: Выделить всё

# sep/09/2017 08:48:09 by RouterOS 6.35.4
# software id = G3Y6-FN6V
#
/interface bridge
add admin-mac=64:D1:54:18:FD:D7 arp=proxy-arp auto-mac=no comment=defconf \
    name=bridge
/interface ethernet
set [ find default-name=ether1 ] mac-address=64:D1:54:18:FD:D6
set [ find default-name=ether2 ] mac-address=64:D1:54:18:FD:D7 name=\
    ether2-master
set [ find default-name=ether3 ] mac-address=64:D1:54:18:FD:D8 master-port=\
    ether2-master
set [ find default-name=ether4 ] mac-address=64:D1:54:18:FD:D9 master-port=\
    ether2-master
set [ find default-name=ether5 ] mac-address=64:D1:54:18:FD:DA master-port=\
    ether2-master
/interface pppoe-client
add add-default-route=yes default-route-distance=1 disabled=no interface=\
    ether1 keepalive-timeout=10 max-mru=1492 max-mtu=1400 name=pppoe-out1 \
    password=106238910 use-peer-dns=yes user=185006@1024
/interface pptp-server
add name=avtovokzal user=avtovokzal
add name=romankov user=romankov
/interface wireless
set [ find default-name=wlan1 ] name=wlan2
/ip neighbor discovery
set ether1 discover=no
set bridge comment=defconf
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
    dynamic-keys wpa-pre-shared-key=Avtotlm22 wpa2-pre-shared-key=Avtotlm22
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.6.100-192.168.6.199
/ip dhcp-server
add address-pool=dhcp authoritative=yes disabled=no interface=bridge name=\
    defconf
/ppp profile
set *FFFFFFFE local-address=192.168.6.200 remote-address=dhcp
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.6.200/24 comment=defconf interface=ether2-master network=\
    192.168.6.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=192.168.6.0/24 comment=defconf gateway=192.168.6.200 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=\
    in,ipsec
add chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=\
    out,ipsec
# no interface
add chain=input in-interface=pppoe-out1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add chain=forward comment="defconf: accept established,related, untracked" \
    connection-state=established,related
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add chain=input disabled=yes in-interface=pppoe-out1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    ipsec-policy=out,none to-addresses=0.0.0.0
# no interface
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=dst-nat chain=dstnat dst-port=9833 protocol=tcp to-addresses=\
    192.168.6.252 to-ports=3389
/ip route
add distance=1 dst-address=192.168.15.0/24 gateway=avtovokzal
/ip smb shares
set [ find default=yes ] directory=/flash/pub
/ppp secret
add name=avtovokzal password=talmenka2017 profile=default-encryption service=\
    pptp
add name=romankov password=avtotalm22 profile=default-encryption service=pptp
/system clock
set time-zone-name=Asia/Barnaul
/system routerboard settings
set cpu-frequency=650MHz init-delay=0s protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge


Ответить