DHCP раздает адреса, но нет доступа к инету

Обсуждение оборудования и его настройки
PapaTramp
Сообщения: 1
Зарегистрирован: 14 дек 2017, 02:10

Маскарадинг для выдаваемой сети настроен?


dima-simfer
Сообщения: 3
Зарегистрирован: 12 дек 2020, 13:14

Добрый день. Также есть похожая проблема. model = RB952Ui-5ac2nD, RouterOS 6.47.8. Месяц, как настроил, поставил дома, работал нормально, пару дней назад начал пропадать интернет на клиентах, причем выборочно. Мой телефон работает нормально, у жены отвалилась книжка, затем ноутбук, сегодня телефон и мой комп. Все устройства подключены по беспроводу. При указании настроек вручную интернет на устройствах появляется. В свойствах подключения ПК при получении настроек адрес, шлюз и ДНС получаются. Но "интернета нет" и микротик не пингуется. При выставлении статического адреса без ДНС появляется пинг на микротик.
После прочтения данной темы и применения рекомендаций подключились книжка и мой ПК, но ноутбук и телефон жены работают только с принудительно выставленной статикой. Прошу совета.
 Настройки
# dec/12/2020 13:00:41 by RouterOS 6.47.8
# software id = 436X-SE3Z
#
# model = RB952Ui-5ac2nD
# serial number = CC460CF8AC53
/interface bridge
add admin-mac=48:8F:5A:9B:97:FC auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] mac-address=14:CC:20:CE:10:F1
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no \
distance=indoors frequency=2472 hide-ssid=yes installation=indoor mode=\
ap-bridge skip-dfs-channels=all ssid=Dim station-roaming=enabled \
wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40mhz-XX \
country=russia disabled=no distance=indoors frequency=auto hide-ssid=yes \
installation=indoor mode=ap-bridge skip-dfs-channels=all ssid=Dim5 \
station-roaming=enabled wireless-protocol=802.11 wmm-support=enabled \
wps-mode=disabled
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
password=****** use-peer-dns=yes user=******
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" \
group-key-update=10m mode=dynamic-keys supplicant-identity=MikroTik \
wpa-pre-shared-key=******** wpa2-pre-shared-key=********
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.0.100-192.168.0.200
/ip dhcp-server
add add-arp=yes address-pool=dhcp bootp-support=none conflict-detection=no \
disabled=no interface=bridge name=defconf use-framed-as-classless=no
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
sword,web,sniff,sensitive,api,romon,dude,tikapp"
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface detect-internet
set detect-interface-list=all
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=pppoe-out1 list=WAN
/interface wireless access-list
add comment=dir-320 mac-address=00:90:4C:C0:00:0A vlan-mode=no-tag
add comment=Jula-PC mac-address=AC:81:12:21:C9:A9 vlan-mode=no-tag
add comment="Lenovo T-61" mac-address=00:1F:3C:28:A4:08 vlan-mode=no-tag
add comment="Kindle 3" mac-address=28:EF:01:C3:AA:C1 vlan-mode=no-tag
add comment="Xiaomi Redmi 8T" mac-address=4C:63:71:70:69:26 vlan-mode=no-tag
add comment="Redmi 4X" mac-address=D8:63:75:8F:0F:DE vlan-mode=no-tag
add comment=Rockrobo mac-address=50:EC:50:09:BB:B7 vlan-mode=no-tag
/ip address
add address=192.168.0.1/24 comment=defconf interface=bridge network=\
192.168.0.0
/ip arp
add address=192.168.0.101 interface=bridge mac-address=00:90:4C:C0:00:0A
add address=192.168.0.104 interface=bridge mac-address=4C:63:71:70:69:26
add address=192.168.0.107 interface=bridge mac-address=50:EC:50:09:BB:B7
add address=192.168.0.2 interface=bridge mac-address=00:90:4C:C0:00:0A
/ip dhcp-client
add comment=defconf interface=ether1
/ip dhcp-server lease
add address=192.168.0.101 client-id=1:d8:63:75:8f:f:de mac-address=\
D8:63:75:8F:0F:DE server=defconf
add address=192.168.0.100 client-id=1:4c:63:71:70:69:26 mac-address=\
4C:63:71:70:69:26 server=defconf
add address=192.168.0.103 client-id=1:40:8d:5c:3:f5:f2 mac-address=\
40:8D:5C:03:F5:F2 server=defconf
add address=192.168.0.107 mac-address=50:EC:50:09:BB:B7 server=defconf
add address=192.168.0.102 client-id=1:28:ef:1:c3:aa:c1 mac-address=\
28:EF:01:C3:AA:C1 server=defconf
/ip dhcp-server network
add address=192.168.0.0/24 comment=defconf dns-server=192.168.0.1 gateway=\
192.168.0.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.0.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface=pppoe-out1 src-address=192.168.0.0/24
/ip firewall service-port
set irc disabled=yes
set sip disabled=yes
/ip route
add disabled=yes distance=1 gateway=172.20.150.1
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge type=internal
add interface=pppoe-out1 type=external
/system clock
set time-zone-name=Europe/Moscow
/system logging
add disabled=yes topics=dhcp
add disabled=yes topics=dns
add disabled=yes topics=wireless
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN


dima-simfer
Сообщения: 3
Зарегистрирован: 12 дек 2020, 13:14

В дополнение:
на беспроводном интерфейсе при этом все устройства регистрируются. В процессе ковыряния отключил проверку конфликта адресов в ДХЦП, удалял, добавлял в аксесс-лист и выключал-включал привязку мак-адреса к IP.
Сбрасывать и залить конфиг заново не пробовал, обновил версию ПО, включил пакет IPv6, хотя и не использую его.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да вот в целом вроде как обычный конфиг. Переделанный из дефолта. Ну да фиг с ним. Вопрос такой, а зачем вы включили параметр skip-dfs-channels=all на обоих беспроводных интерфейсах? Это такой сомнительный шаг, что я даже и не знаю... Вы хоть знаете принцип его работы? Во первых, он вообще если и имеет смысл, то на 5 ГГц, на 2,4 ну никак, тем более в нашей стране. Второе, эта фишка заставляет точку слушать эфир в течение минуты перед началом работы в поисках погодных радаров и всего такого из военных игрушек. В диапазоне 5600-5650 ГГц точка должна слушать перед началом работы в течении 10 минут. Ну и зачем вам эта ерунда? И попробуйте всё же установить определённую частоту в диапазоне 5 ГГц, а не ставить auto.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

podarok66 писал(а): 13 дек 2020, 20:08 Вопрос такой, а зачем вы включили параметр skip-dfs-channels=all на обоих беспроводных интерфейсах? Это такой сомнительный шаг, что я даже и не знаю... Вы хоть знаете принцип его работы? Во первых, он вообще если и имеет смысл, то на 5 ГГц, на 2,4 ну никак, тем более в нашей стране. Второе, эта фишка заставляет точку слушать эфир в течение минуты перед началом работы в поисках погодных радаров и всего такого из военных игрушек. В диапазоне 5600-5650 ГГц точка должна слушать перед началом работы в течении 10 минут. Ну и зачем вам эта ерунда? И попробуйте всё же установить определённую частоту в диапазоне 5 ГГц, а не ставить auto.
Эта опция наоборот пропускает dfs-каналы при авто-выборе частоты, чтобы не ждать.
Либо все, либо те, на которых те самые 10 минут, либо определенные.


Telegram: @thexvo
dima-simfer
Сообщения: 3
Зарегистрирован: 12 дек 2020, 13:14

podarok66 писал(а): 13 дек 2020, 20:08 Да вот в целом вроде как обычный конфиг. Переделанный из дефолта. Ну да фиг с ним. Вопрос такой, а зачем вы включили параметр skip-dfs-channels=all на обоих беспроводных интерфейсах? Это такой сомнительный шаг, что я даже и не знаю... Вы хоть знаете принцип его работы? Во первых, он вообще если и имеет смысл, то на 5 ГГц, на 2,4 ну никак, тем более в нашей стране. Второе, эта фишка заставляет точку слушать эфир в течение минуты перед началом работы в поисках погодных радаров и всего такого из военных игрушек. В диапазоне 5600-5650 ГГц точка должна слушать перед началом работы в течении 10 минут. Ну и зачем вам эта ерунда? И попробуйте всё же установить определённую частоту в диапазоне 5 ГГц, а не ставить auto.
Для того и поставил, чтобы известные военные и прочие метеочастоты при автовыборе пропускал, и я об этом не думал. Выставил, когда настраивал в первый раз, потом не стал менять. И автовыбор канала на 5 ГГц поставил с той же целью, там места много, вдруг кто появится на моем канале. На 2,4 у меня свободный только 13, остальные соседями плотно заняты, еще и несколько точек с шириной 40 МГц.
Хорошо, что конфиг вменяемый, спасибо за анализ. Такой вопрос: что бы вы включили в логгировании при подобном поведении? Мысли хватило только на dhcp, но там криминала не обнаружил, адреса раздаются для рабочих так же, как и для нерабочих устройств.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

xvo писал(а): 13 дек 2020, 20:42 Эта опция наоборот пропускает dfs-каналы при авто-выборе частоты, чтобы не ждать.
Либо все, либо те, на которых те самые 10 минут, либо определенные.
Да, это я что-то напутал немного... Но я бы эту опцию не включал бы никогда, зачем? Вроде как проблем это ещё никому не доставило...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить