Помогите, ошибка no route to host

Обсуждение оборудования и его настройки
Sunny
Сообщения: 10
Зарегистрирован: 21 янв 2018, 01:52

Помогите пожалуйста юным и зелёным, которые мучаются уже вторые сутки если кратко то

Код делал по инструкции:
Сбросил настройки, сменил mac-адрес ether1 (WAN)
Настроил DHCP, в gui, коротко так:

Код: Выделить всё

[admin@MikroTik] >> /ip dhcp-client add disabled=no interface=ether1    
[admin@MikroTik] >> /ip route     
[admin@MikroTik] /ip route>> print detail     
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 0 ADS  dst-address=100.64.0.0/24 gateway=172.18.158.1
        gateway-status=172.18.158.1 reachable via  ether1 distance=1 scope=30
        target-scope=10 vrf-interface=ether1

 1 ADS  dst-address=172.17.0.0/16 gateway=172.18.158.1
        gateway-status=172.18.158.1 reachable via  ether1 distance=1 scope=30
        target-scope=10 vrf-interface=ether1
2 ADS  dst-address=172.18.0.0/16 gateway=172.18.158.1
        gateway-status=172.18.158.1 reachable via  ether1 distance=1 scope=30
        target-scope=10 vrf-interface=ether1

 3 ADC  dst-address=172.18.158.0/24 pref-src=172.18.158.87 gateway=ether1
        gateway-status=ether1 reachable distance=0 scope=10

 4 ADS  dst-address=172.19.0.0/16 gateway=172.18.158.1
        gateway-status=172.18.158.1 reachable via  ether1 distance=1 scope=30
        target-scope=10 vrf-interface=ether1

 5 ADS  dst-address=192.168.1.0/24 gateway=172.18.158.1

admin@MikroTik] /ip route>> /         
[admin@MikroTik] >> ip dhcp-client print detail               
Flags: X - disabled, I - invalid
 0   interface=ether1 add-default-route=yes default-route-distance=1
     use-peer-dns=yes use-peer-ntp=yes dhcp-options=hostname,clientid
     status=bound address=172.18.158.87/24 dhcp-server=172.16.128.2
     primary-dns=100.64.0.1 secondary-dns=100.64.0.11 expires-after=22h54m10s
[admin@MikroTik] >> ping 100.64.0.1           
  SEQ HOST                                     SIZE TTL TIME  STATUS             
    0 100.64.0.1                                 56  62 0ms 
    1 100.64.0.1                                 56  62 0ms 
    2 100.64.0.1                                 56  62 0ms 
    3 100.64.0.1                                 56  62 0ms 
    4 100.64.0.1                                 56  62 0ms 
    sent=5 received=5 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=0ms

[admin@MikroTik] >> ping 8.8.8.8   
  SEQ HOST                                     SIZE TTL TIME  STATUS             
    0                                                         no route to host   
    1                                                         no route to host   
   


Уже как сутки рыл интернет пробовал добавить исключения через фаервол, несколько раз звонил провайдеру сверяя мак адрес, думал что суть в том что я не настроил внутреннюю сеть, прописал

/ip route add gateway=172.18.158.1- ошибка вместо" no route to host" превращается в "timeout "

Я не знаю что делать :cry_ing:


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

На сколько скудно информации было предоставлено, на столько скудным будет и ответ...
Где маршрут в мир (0.0.0.0/0)? В DHCP клиенте нужно выставить автоматическое добавление маршрута, или создать его самостоятельно.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Sunny
Сообщения: 10
Зарегистрирован: 21 янв 2018, 01:52

Dragon_Knight писал(а):На сколько скудно информации было предоставлено, на столько скудным будет и ответ...
Где маршрут в мир (0.0.0.0/0)? В DHCP клиенте нужно выставить автоматическое добавление маршрута, или создать его самостоятельно.


Извиняюсь,microtic rb951g-2hnd,замена dlink dir 300. Провайдер briz (Одесса) на 3 клиента + wi fi. Доступа в интернет нет


Подключался к провайдеру по динамическому ip ниже предоставлен скриншот https://ibb.co/gX2JEG

По вашему совету добавил, теперь:

Код: Выделить всё

[admin@MikroTik] /ip route> print detail
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 0 A S  dst-address=0.0.0.0/0 gateway=172.18.158.1
        gateway-status=172.18.158.1 reachable via  ether1 distance=1 scope=30
        target-scope=10

 1 ADS  dst-address=100.64.0.0/24 gateway=172.18.158.1
        gateway-status=172.18.158.1 reachable via  ether1 distance=1 scope=30
        target-scope=10 vrf-interface=ether1

 2 ADS  dst-address=172.17.0.0/16 gateway=172.18.158.1
 gateway-status=172.18.158.1 reachable via  ether1 distance=1 scope=30
        target-scope=10 vrf-interface=ether1

 3 ADS  dst-address=172.18.0.0/16 gateway=172.18.158.1
        gateway-status=172.18.158.1 reachable via  ether1 distance=1 scope=30
        target-scope=10 vrf-interface=ether1

 4 ADC  dst-address=172.18.158.0/24 pref-src=172.18.158.87 gateway=ether1
        gateway-status=ether1 reachable distance=0 scope=10

 5 ADS  dst-address=172.19.0.0/16 gateway=172.18.158.1


[admin@MikroTik] /ip dhcp-client> print detail     
  Flags: X - disabled, I - invalid
 0   interface=ether1 add-default-route=yes default-route-distance=1
     use-peer-dns=yes use-peer-ntp=yes dhcp-options=hostname,clientid
     status=bound address=172.18.158.87/24 dhcp-server=172.16.128.2
     primary-dns=100.64.0.1 secondary-dns=100.64.0.11 expires-after=22h36m13s



Это первая моя настройка на профессиональном оборудовании по этому извиняюсь за не профессионализм


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Sunny писал(а):
Это первая моя настройка на профессиональном оборудовании по этому извиняюсь за не профессионализм


В настройках ДНС клиента укажите в дефаулт роут не yes а "special classless"

У вас по DHCP приходят несколько маршрутов, при таком раскладе - дефолт роут не принимается если поставить yes согласно RFC


Sunny
Сообщения: 10
Зарегистрирован: 21 янв 2018, 01:52

enzain писал(а):
Sunny писал(а):
Это первая моя настройка на профессиональном оборудовании по этому извиняюсь за не профессионализм


В настройках ДНС клиента укажите в дефаулт роут не yes а "special classless"

У вас по DHCP приходят несколько маршрутов, при таком раскладе - дефолт роут не принимается если поставить yes согласно RFC


Благодарю теперь я могу пинговать dns 100.64.0.1 и 100.64.0.11 но 8.8.8.8 нет(

Код: Выделить всё

admin@MikroTik] > ping 8.8.8.8
  SEQ HOST                                     SIZE TTL TIME  STATUS             
    0 8.8.8.8                                                 timeout           
    1 8.8.8.8                                                 timeout           
    2 8.8.8.8                                                 timeout           
    3 8.8.8.8                                                 timeout           
    sent=4 received=0 packet-loss=100%

[admin@MikroTik] > ping 100.64.0.1
  SEQ HOST                                     SIZE TTL TIME  STATUS             
    0 100.64.0.1                                 56  62 0ms 
    1 100.64.0.1                                 56  62 0ms 
    2 100.64.0.1                                 56  62 0ms 
    3 100.64.0.1                                 56  62 0ms 


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Sunny писал(а):......


А вам никакое пппое или л2тп не надо устанавливать случайно?
Такие настройки обычно дают для этого, а не просто так :)

Уточнили б вы у провайдера


Sunny
Сообщения: 10
Зарегистрирован: 21 янв 2018, 01:52

enzain писал(а):
Sunny писал(а):......


А вам никакое пппое или л2тп не надо устанавливать случайно?
Такие настройки обычно дают для этого, а не просто так :)

Уточнили б вы у провайдера

Спасибо теперь я могу пинговать так как, я не уточнил про тип подключения, а он не ответил и все работает)
Кстати а Russian PPPoE или Dual access есть или его надо как то в консоле прописать?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sunny писал(а):Кстати а Russian PPPoE или Dual access есть или его надо как то в консоле прописать?

Ну я далеко живу и до нас такие понятия почти и не доехали и провайдеры не давали.
Как я понимаю, это когда можно на порту дать адрес локальный и юзать одну сеть(и)
и, не теряя доступ к такой сети, подняв ещё на этом интерфейсе логический канал (РРРоЕ) можно получить уже
и сам глобал. Так у нас оператор один делает что-то в этом роде. В микротике это всё руками делается просто.

У меня встречный вопрос к Вам, а можно ссылку или файлы-описание, на основании какой документации
Вы делали конфигурацию Вашему роутеру?
Очень интересно и насторожила параметр vrf-interface=ether1
Вроде бы он не для новичков....!?!??!?!?!



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Sunny писал(а):
enzain писал(а):
Sunny писал(а):......


А вам никакое пппое или л2тп не надо устанавливать случайно?
Такие настройки обычно дают для этого, а не просто так :)

Уточнили б вы у провайдера

Спасибо теперь я могу пинговать так как, я не уточнил про тип подключения, а он не ответил и все работает)
Кстати а Russian PPPoE или Dual access есть или его надо как то в консоле прописать?


То что вы сделали сейчас по сути и есть дуал аццесс

Т.е. подключение интерфейса физического с получением роута дефолт и плюсом отдельных роутов.
И видимо таки понадобилось поверх езернета какое то p-t-p соединение?


Sunny
Сообщения: 10
Зарегистрирован: 21 янв 2018, 01:52

enzain писал(а):
Sunny писал(а):
enzain писал(а):
А вам никакое пппое или л2тп не надо устанавливать случайно?
Такие настройки обычно дают для этого, а не просто так :)

Уточнили б вы у провайдера

Спасибо теперь я могу пинговать так как, я не уточнил про тип подключения, а он не ответил и все работает)
Кстати а Russian PPPoE или Dual access есть или его надо как то в консоле прописать?


То что вы сделали сейчас по сути и есть дуал аццесс

Т.е. подключение интерфейса физического с получением роута дефолт и плюсом отдельных роутов.
И видимо таки понадобилось поверх езернета какое то p-t-p соединение?


Да мне нужно было не через днсп клиента настраивать, а через ппое
И ещё один момент помогите с правами клиенты не могут выйти в интернет ошибка "сбой передачи"

Код: Выделить всё


[admin@MikroTik] > /ip firewall mangle                                                                                                     
[admin@MikroTik] /ip firewall mangle> print detail                                                                                                           
Flags: X - disabled, I - invalid, D - dynamic
 0    chain=prerouting action=mark-connection new-connection-mark=allow_in connection-state=new protocol=tcp dst-port=9999

[admin@MikroTik] /ip firewall mangle> /ip firewall nat                                                       
[admin@MikroTik] /ip firewall nat> print detail   
Flags: X - disabled, I - invalid, D - dynamic
 0    chain=srcnat action=masquerade src-address=61.75.223.64/27 out-interface=pppoe-out1 log=no log-prefix=""

 1    chain=dstnat action=redirect to-ports=80 protocol=tcp dst-port=9999
 
[admin@MikroTik] /ip firewall nat> /ip firewall mangle                                                                                                     
[admin@MikroTik] /ip firewall mangle> print detail       
Flags: X - disabled, I - invalid, D - dynamic
 0    chain=prerouting action=mark-connection new-connection-mark=allow_in connection-state=new protocol=tcp dst-port=9999
[admin@MikroTik] /ip firewall mangle> /ip firewall filter
                                                                                                     
[admin@MikroTik] /ip firewall filter> print detail       
Flags: X - disabled, I - invalid, D - dynamic
 0    chain=input protocol=icmp

 1    chain=input connection-state=new protocol=tcp src-address=61.75.223.64/27 in-interface=br-lan dst-port=80,8291,22
 
 2    chain=input action=accept connection-state=new protocol=tcp connection-mark=allow_in in-interface=pppoe-out1 dst-port=80 log=no log-prefix=""

 3    chain=input action=accept connection-state=new protocol=udp src-address=61.75.223.64/27 in-interface=br-lan dst-port=53,123 log=no log-prefix=""

 4    chain=input connection-state=established,related

 5    chain=output connection-state=!invalid

 6    chain=forward action=accept connection-state=established,new src-address=61.75.223.64/27 in-interface=br-lan out-interface=pppoe-out1 log=no log-prefix=""
 7    chain=forward action=accept connection-state=established,related in-interface=pppoe-out1 out-interface=br-lan log=no log-prefix=""

 8    chain=input action=drop

 9    chain=output action=drop

10    chain=forward action=drop

[admin@MikroTik] /ip firewall filter> /ip route
[admin@MikroTik] /ip route> print detail       
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
 0 ADS  dst-address=0.0.0.0/0 gateway=pppoe-out1 gateway-status=pppoe-out1 reachable distance=0 scope=30 target-
 1 ADC  dst-address=61.75.213.64/27 pref-src=61.75.213.65 gateway=br-lan gateway-status=br-lan reachable distance=0 scope=10

 2 ADC  dst-address=213.231.0.200/32 pref-src=213.231.25.165 gateway=pppoe-out1 gateway-status=pppoe-out1 reachable distance=0 scope=10
[admin@MikroTik] /ip route> /ip addres 
[admin@MikroTik] /ip address> print detail
Flags: X - disabled, I - invalid, D - dynamic
 0   address=61.75.213.65/27 network=61.75.213.64 interface=br-lan actual-interface=br-lan

 1 D address=213.231.25.165/32 network=213.231.0.200 interface=pppoe-out1 actual-interface=pppoe-out1
 admin@MikroTik] /ip address> /interface
[admin@MikroTik] /interface> print detail
Flags: D - dynamic, X - disabled, R - running, S - slave
 0  R  ;;; wan
       name="eth1-wan" default-name="ether1" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1598 max-l2mtu=4074 mac-address=64:D1:54:9F:C8:E4
       last-link-up-time=jan/21/2018 15:02:12 link-downs=0

 1   S ;;; lan
       name="eth2-lan" default-name="ether2" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1598 max-l2mtu=4074 mac-address=64:D1:54:9F:C8:E5 link-downs=0

 2   S name="eth3-lan" default-name="ether3" type="ether" mtu=1500 actual-mtu=1500
 l2mtu=1598 max-l2mtu=4074 mac-address=64:D1:54:9F:C8:E6 link-downs=0

 3   S name="eth4-lan" default-name="ether4" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1598 max-l2mtu=4074 mac-address=64:D1:54:9F:C8:E7 link-downs=0

 4  RS name="eth5-lan" default-name="ether5" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1598 max-l2mtu=4074 mac-address=64:D1:54:9F:C8:E8
       last-link-down-time=jan/21/2018 15:21:29 last-link-up-time=jan/21/2018 15:21:33 link-downs=1

 5   S name="wlan1" default-name="wlan1" type="wlan" mtu=1500 actual-mtu=1500 l2mtu=1600 max-l2mtu=2290 mac-address=64:D1:54:9F:C8:E9
       last-link-down-time=jan/21/2018 15:54:09
       last-link-up-time=jan/21/2018 15:53:14 link-downs=2

 6  R  name="br-lan" type="bridge" mtu=auto actual-mtu=1500 l2mtu=1598 mac-address=64:D1:54:9F:C8:E5 last-link-up-time=jan/21/2018 15:02:09 link-downs=0

 7  R  name="pppoe-out1" type="pppoe-out" mtu=1480 actual-mtu=1480 last-link-up-time=jan/21/2018 15:19:52 link-downs=0
[admin@MikroTik] /interface> /ip dhcp-server
[admin@MikroTik] /ip dhcp-server> print detail
Flags: D - dynamic, X - disabled, I - invalid
 0    name="dhcppool" interface=br-lan lease-time=8h address-pool=dhcppool bootp-support=static authoritative=yes use-radius=no lease-script=""
       admin@MikroTik] /ip dhcp-server> /ip pool
[admin@MikroTik] /ip pool> print detail
 0 name="dhcppool" ranges=61.75.223.66-61.75.223.93

[admin@MikroTik] /ip dns> print       
                      servers:
              dynamic-servers: 194.143.136.1,194.143.136.2
        allow-remote-requests: no
          max-udp-packet-size: 4096
         query-server-timeout: 2s
          query-total-timeout: 10s
       max-concurrent-queries: 100
  max-concurrent-tcp-sessions: 20
                   cache-size: 2048KiB
                cache-max-ttl: 1w
                   cache-used: 18KiB


Ответить