DHCP раздает адреса, но нет доступа к инету

Обсуждение оборудования и его настройки
dannykuz
Сообщения: 6
Зарегистрирован: 20 сен 2017, 12:09

Добрый день, проблема такая DHCP сервер раздает ай пи в лисах их видно, но нет доступа к инету, со статикой всё норм работает, подскажите в чём может быть проблема?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

А во второй закладке настроек DHCP сервера (закладка Networks) - Вы там создали файл
описывающий важные параметры выдаваемых для клиентов?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
dannykuz
Сообщения: 6
Зарегистрирован: 20 сен 2017, 12:09

Vlad-2 писал(а):А во второй закладке настроек DHCP сервера (закладка Networks) - Вы там создали файл
описывающий важные параметры выдаваемых для клиентов?

не создавал, но до этого проблем не было, можно поподробней?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

куда подробнее...там описывается сеть, описывается какой будет у клиентов шлюз,
также описывается какой ДНС они будут использовать.
И ряд других параметров.
А без Шлюза и без ДНСа(ов) интернета и не будет.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
dannykuz
Сообщения: 6
Зарегистрирован: 20 сен 2017, 12:09

Vlad-2 писал(а):куда подробнее...там описывается сеть, описывается какой будет у клиентов шлюз,
также описывается какой ДНС они будут использовать.
И ряд других параметров.
А без Шлюза и без ДНСа(ов) интернета и не будет.

неправильно Вас понял, конечно, всё указано и шлюз и днс и нтп, смысл в чём по DHCP подключается и пишет, подключено, но без инета, по статики из пула DHCP всё работает нормально


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

проверьте адресацию (часто в ней ошибка), также задайте/проверьте чтобы интерфейс
на котором у Вас работает DHCP имел адресс...

Опять же, что Выдаёт (какие адреса, шлюз, маску, днсы получил клиент от DHCP) ?
Показали или сами сравните? Не надо отталкиваться только что статика работает и всё.
Вы идите по шагам....если шлюз отдаётся правильно(нет опечаток), проверьте, пингуете Вы его?
Опять же, в микротиках адресация задаётся с маской вместе, проверьте и это...
Ну и банально - А Вы описали сеть (из пула DHCP) как разрешённую для NATа в целом?

Выше - советы общего характера, ибо не вижу детализации от Вас...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
dannykuz
Сообщения: 6
Зарегистрирован: 20 сен 2017, 12:09

Vlad-2 писал(а):проверьте адресацию (часто в ней ошибка), также задайте/проверьте чтобы интерфейс
на котором у Вас работает DHCP имел адресс...

Опять же, что Выдаёт (какие адреса, шлюз, маску, днсы получил клиент от DHCP) ?
Показали или сами сравните? Не надо отталкиваться только что статика работает и всё.
Вы идите по шагам....если шлюз отдаётся правильно(нет опечаток), проверьте, пингуете Вы его?
Опять же, в микротиках адресация задаётся с маской вместе, проверьте и это...
Ну и банально - А Вы описали сеть (из пула DHCP) как разрешённую для NATа в целом?

Выше - советы общего характера, ибо не вижу детализации от Вас...

интерфейс бридж, шлюз пингуется, ноуты которые подключены по DHCP, но адрес не истёк тоже работают хорошо, а вот новые устройства не хотят работать.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Трасерт до яндекса что показывает? Где пакеты стопорятся?

Вы какие настройки меняли в DHCP? Сеть не трогали(IP-адресацию)?
Потому что странно, "старые" клиенты работают, а "новые" нет....

Что с НАТом?

P.S.
Может пора конфиг показать?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
dannykuz
Сообщения: 6
Зарегистрирован: 20 сен 2017, 12:09

Код: Выделить всё

# sep/20/2017 12:46:04 by RouterOS 6.38.5
# software id = A89X-2THI
#
/interface bridge
add name=bridge_LAN protocol-mode=none
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] disabled=yes name=SfpPlus-10G
set [ find default-name=combo1 ] name=sfp_WAN
/interface l2tp-client
add allow=mschap2 connect-to= disabled=no name=l2tp-out1 \
    password= user=
/interface l2tp-server
add name=l2tp-in1 user=usermup
/ip neighbor discovery
set SfpPlus-10G discover=no
set sfp_WAN discover=no
/ip pool
add name=dhcp_LAN ranges=192.168.2.100-192.168.2.199
add name=vpn_pool ranges=192.168.3.1-192.168.3.10
/ip dhcp-server
add address-pool=dhcp_LAN authoritative=yes bootp-support=dynamic disabled=no \
    interface=bridge_LAN lease-time=5m name=dhcp_LAN
/ppp profile
add change-tcp-mss=yes local-address=192.168.2.1 name=l2tp remote-address=\
    192.168.2.120 use-compression=yes use-encryption=yes
add change-tcp-mss=yes local-address=vpn_pool name=vpn_remote remote-address=\
    vpn_pool use-encryption=yes use-mpls=yes
/interface bridge port
add bridge=bridge_LAN interface=ether2
add bridge=bridge_LAN interface=ether3
add bridge=bridge_LAN interface=ether4
add bridge=bridge_LAN interface=ether5
add bridge=bridge_LAN interface=ether6
add bridge=bridge_LAN interface=ether7
add bridge=bridge_LAN interface=ether1
/ip settings
set arp-timeout=5m
/interface l2tp-server server
set authentication=mschap2 default-profile=l2tp enabled=yes
/ip address
add address=78.31.97.106/30 interface=sfp_WAN network=78.31.97.104
add address=192.168.2.1/24 interface=bridge_LAN network=192.168.2.0
add address=192.168.1.108 interface=l2tp-out1 network=192.168.1.0
/ip dhcp-server lease
add address=192.168.2.186 client-id=1:9c:93:4e:44:51:c9 mac-address=\
    9C:93:4E:44:51:C9 server=dhcp_LAN
/ip dhcp-server network
add address=192.168.2.0/24 gateway=192.168.2.1 netmask=24 ntp-server=\
    192.168.2.1
/ip dns
set allow-remote-requests=yes servers=8.8.4.4,78.31.96.2,78.31.96.3
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input dst-port=22 in-interface=sfp_WAN protocol=tcp
add action=accept chain=input dst-port=8291 in-interface=sfp_WAN protocol=tcp
add action=accept chain=input dst-port=2251 in-interface=sfp_WAN protocol=tcp
add action=accept chain=input dst-port=2252 in-interface=sfp_WAN protocol=tcp
add action=accept chain=input dst-port=2253 in-interface=sfp_WAN protocol=tcp
add action=accept chain=input dst-port=2254 in-interface=sfp_WAN protocol=tcp
add action=accept chain=forward connection-state=established,related \
    in-interface=sfp_WAN
add action=accept chain=input connection-state=established in-interface=\
    sfp_WAN
add action=accept chain=input dst-port=1701 protocol=udp
add action=accept chain=input in-interface=sfp_WAN port=1701,500,4500 \
    protocol=udp
add action=drop chain=input in-interface=sfp_WAN
/ip firewall nat
add action=masquerade chain=srcnat
add action=netmap chain=dstnat dst-port=2251 in-interface=sfp_WAN protocol=\
    tcp to-addresses=192.168.2.10 to-ports=3389
add action=netmap chain=dstnat dst-port=2252 in-interface=sfp_WAN protocol=\
    tcp to-addresses=192.168.2.11 to-ports=3389
add action=netmap chain=dstnat dst-port=2253 in-interface=sfp_WAN protocol=\
    tcp to-addresses=192.168.2.12 to-ports=3389
add action=netmap chain=dstnat dst-port=2254 in-interface=sfp_WAN protocol=\
    tcp to-addresses=192.168.2.13 to-ports=3389
add action=netmap chain=dstnat dst-port=10000 in-interface=sfp_WAN protocol=\
    tcp to-addresses=192.168.2.12 to-ports=10000
add action=netmap chain=dstnat dst-port=10002 in-interface=sfp_WAN protocol=\
    tcp to-addresses=192.168.2.11 to-ports=10002
add action=masquerade chain=srcnat out-interface=all-ppp
add action=masquerade chain=srcnat out-interface=sfp_WAN src-address=\
    192.168.3.0/24
/ip route
add distance=1 gateway=78.31.97.105
add distance=1 dst-address=192.168.1.108/32 gateway=l2tp-in1 pref-src=\
    192.168.1.10
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh address=78.31.96.0/21,192.168.2.0/24
set api disabled=yes
set winbox address=78.31.96.0/21,192.168.2.0/24
set api-ssl disabled=yes
/lcd
set color-scheme=dark default-screen=stats-all
/ppp secret
add name= password= profile=l2tp service=l2tp
add name= = profile=vpn_remote service=l2tp
/system clock
set time-zone-autodetect=no
/system clock manual
set time-zone=+03:00
/system identity
set name=TST
/system ntp client
set enabled=yes primary-ntp=83.143.51.50 secondary-ntp=78.31.96.1
/system ntp server
set broadcast=yes enabled=yes multicast=yes


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

dannykuz писал(а):

Код: Выделить всё

/ip dhcp-server
add address-pool=dhcp_LAN authoritative=yes bootp-support=dynamic disabled=no \
    interface=bridge_LAN lease-time=5m name=dhcp_LAN


Зачем bootp-support=dynamic ?
(сделайте none)

dannykuz писал(а):

Код: Выделить всё

/ip settings
set arp-timeout=5m


Поставьте хотя бы 10-12 минут...5 как то слишком быстро...

Пока других нюансов в конфиге не увидел....хотя не всегда их и увидеть можно с первого раза...

(а вопрос такой: не обновляете специально роутер?)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить