DHCP раздает адреса, но нет доступа к инету

[dannykuz]

Код: Выделить всё

/ip dhcp-server
add address-pool=dhcp_LAN authoritative=yes bootp-support=dynamic disabled=no \
    interface=bridge_LAN lease-time=5m name=dhcp_LAN

Зачем bootp-support=dynamic ?
(сделайте none)

Код: Выделить всё

/ip settings
set arp-timeout=5m

Поставьте хотя бы 10-12 минут...5 как то слишком быстро...

Пока других нюансов в конфиге не увидел....хотя не всегда их и увидеть можно с первого раза...

(а вопрос такой: не обновляете специально роутер?)

не обновляю, смотрите что ещё заметил, dhcp не выдает новый адрес устройствам, а выдает старый по которому они раньше сидели

[Vlad-2]

вообще, DHCP протокол скажем так: умный, за 25% до предполагаемого окончания аренды,
клиент запрашивает (то есть заранее) - "мол, сервер, а можно мне продлить аренду",
если у сервера нету в статике зарезервированного этого адреса, то он его обычно продляет,
а так, а в других условиях выдаёт новый (рассказал своими словами, RFC читал давно)

Попробуйте на другом устройстве как работает DHCP, ну и поправьте с бут-саппорт параметр.!

P.S.
И ещё, мне не понравилось(мне не нравиться) когда НАТ (маскарадинг) делают общим (обобщённым).
Это в домашнем микротике возможно и проканает, но вот для более-менее это чревато,
поэтому правила НАТа слегка "уточните", добавьте какую сеть (2.0/24) через какой (Out Interface) маскарадить!?
Думаю мож и в этом в том числе проблема при Вашей конфигурации?

[seregaelcin]

Маска подсети разная наверно на сети для dhcp и на интерфейсе, где настроен этот самый dhcp

/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 netmask=24

/ip dhcp-server
add add-arp=yes address-pool=home disabled=no interface=ether5 lease-time=1d name=home

/ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.1.1/24 192.168.1.0 ether5

ping ya.ru src-address=192.168.1.1 count=5
SEQ HOST SIZE TTL TIME STATUS
0 87.250.250.242 56 55 27ms
1 87.250.250.242 56 55 27ms
2 87.250.250.242 56 55 27ms
3 87.250.250.242 56 55 27ms
4 87.250.250.242 56 55 27ms
sent=5 received=5 packet-loss=0% min-rtt=27ms avg-rtt=27ms max-rtt=27ms

[Vlad-2]

ну /24 это и есть 255.255.255.0

А почему сейчас у Вас указан интерфейс DHCP ether5 ?? Бридж должен быть указан, а порт5 должен быть в бридже,
и адрес должен быть 2.1/24 на бридже.

Пинговать надо с клиента(ов)...

[seregaelcin]

ну /24 это и есть 255.255.255.0

А почему сейчас у Вас указан интерфейс DHCP ether5 ?? Бридж должен быть указан, а порт5 должен быть в бридже,
и адрес должен быть 2.1/24 на бридже.

Пинговать надо с клиента(ов)...

Потому что железка включена в 5 порт. Я не использую бриджи, т.к. не хочу чтобы трафик лился во все включенные в него порты.

[Vlad-2]

DHCP хорошо работает на бриджах.
Создайте отдельный бридж, в этот бридж поместите только порт5 и уже на бридже вешайте DHCP сервер.

[seregaelcin]

Зачем? )))))) Если нужно подкинуть порты, сделать это можно через мастер порт, и все будет идти через чип коммутации, а не через проц.

[Vlad-2]

Зачем? )))))) Если нужно подкинуть порты, сделать это можно через мастер порт, и все будет идти через чип коммутации, а не через проц.

Это уже "косметика", и уже с неделю-другую в какой-то теме про мастер-порт говорили, что
это некий бонус, для отладки, для запуска процесса/сервса, для работы в целом проще сделать программный бридж.
Тут надо заставить работать DHCP,а уже потом мастер-порт использовать.
Опять же, мастер порт действует в рамках одной свитч-группы, а если в его модели микротике их две, и клиенты в разных свитч-группах?
Так что надо завести систему, а уже потом украшения и оптимизация.

P.S.
(ещё раз - я не отрицаю использования мастер-порта, но к месту и ко времени как говориться!)

[seregaelcin]

Ну и собственно какие днс выдает сервак ? Че тогда жаловаться что статикой пашет все

/ip dhcp-server network
add address=192.168.2.0/24 gateway=192.168.2.1 netmask=24 ntp-server=\
192.168.2.1

[Vlad-2]

ТС как-то неловко что-ли чувствует себя с микротиком, хотя вроде бы конфигурация такая, чуть выше начальной.

Я просил и трассерт показать, и трассерт с компа(ов) сделать, показать какие данные компы получили (понять что пришло, а что нет по DHCP).
Да и в конфиге был(фигурировал) сначала бридж, потом стал порт в примерах фигурировать, в конфиге была адресация 2.0/24, потом 1.0/24,
короче DHCP просто настраивается, а если он не работает, значит или недонастроили, или сделали грубую опечатку в чём-либо.

P.S.
Кстати, у него старая прошивка, а в старых прошивках был глюк с DHCP, что через другие свитчи DHCP пакеты не проходили/не так отрабатывались.
Всё таки, обновиться советую...по конфигурации всё стандартно, поэтому причин НЕ обновлять микротик не вижу!