Доброго всем времени суток!
Есть такая ситуация: интернет приходит от провайдера беспроводным прозрачным мостом. Выдается белый статический IP. Компьютер спокойно подключается, интернет есть. Но ни один роутер, в том числе и микротик, не подключается, не доступен даже шлюз провайдера. Сегодня достаточно долго возился. Методом тыка выяснил, что микротик не может получить MAC адрес шлюза провайдера. В arp-таблице там просто пустота. Хотя комп на Win7 все прекрасно получает и работает. Билайн разводит руками, мол на нашей стороне все хорошо, ищите у себя.
В какую сторону искать?
Mikrotik не может достучаться до шлюза провайдера
- podarok66
- Модератор
- Сообщения: 4355
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
В сторону правильных настроек копать надо. А куда копали вы, никто кроме вас не знает. Вы бы показали, что ли, что настраивали, если просите помощи
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 21
- Зарегистрирован: 04 апр 2018, 18:19
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Вот тут чётко видно, что WAN интерфейс курсивом идёт, когда курсив шритф в названии интерфейса,
это означает что интерфейс не поднялся или как мы, сетевеики говорим - он не в UP'е,
если ещё проще сказать то или Вы кабель не воткнули или на уровне "физики" нет соединения,
проверьте скорость на порту, или поиграйтесь, уберите автосогласование и поставьте явно
100мбит только. Редко, но бывает так что физически порт не поднимается.
Замените кабель если это возможно.
На крайний случай WAN порт сделайте не с первого(или какой Вы используете порт), а
сделайте WAN скажем вторым или 4м портом....естественно тот порт, который будет
внешним, должен не быть в составе локального бриджа.
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Остается верить вам на слово, ибо ARP таблицу с микротика вы не показали.
Отсутствие arp-а это следствие, а причина видимо в настройке. Вот вас и просили показать конфиг микротика, а вы картинки показываете.
Раз разные маршрутизаторы не работают, могу предположить, что у провайдера привязка к МАС.
Александр
-
- Сообщения: 21
- Зарегистрирован: 04 апр 2018, 18:19
Это я понимаю и знаю. На данный момент роутер физически не подключен т.к. офису надо как-то работать и работает он через компьютер. Поэтому интерфейс не поднят. При физическом подключении ничего не изменяется.
-
- Сообщения: 21
- Зарегистрирован: 04 апр 2018, 18:19
-
- Сообщения: 21
- Зарегистрирован: 04 апр 2018, 18:19
Вот конфиг
Код: Выделить всё
# apr/04/2018 16:44:35 by RouterOS 6.40.4
# software id = BH9U-JCWW
#
# model = 750
# serial number = 467702A45585
/interface bridge
add fast-forward=no mtu=1500 name=bridge1
/interface ethernet
set [ find default-name=ether1 ] loop-protect=on mac-address=\
98:DE:D0:00:84:16 name=WAN speed=10Mbps
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip pool
add name=pool1 ranges=172.16.51.200-172.16.51.254
/ip dhcp-server
add address-pool=pool1 disabled=no interface=bridge1 lease-time=23h59m59s \
name=server1
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip address
add address=172.16.51.1/24 interface=bridge1 network=172.16.51.0
add address=87.229.214.74/30 interface=WAN network=87.229.214.72
/ip dhcp-server network
add address=172.16.51.0/24 dns-server=172.16.51.1 gateway=172.16.51.1 \
netmask=24 ntp-server=172.16.51.1 wins-server=172.16.51.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN src-address=\
172.16.51.0/24
/ip route
add distance=1 gateway=87.229.214.73
/ip service
set api disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=93.180.6.3 secondary-ntp=195.3.252.123
/system ntp server
set broadcast=yes enabled=yes
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Сделайте акцент на то, что я выше писал про автосогласование и прочие попытки.
Проверьте/замените кабель.
На крайний случай - между кабелем провайдера и WAN-портом микротика - поставьте дешёвый 3-5 портовый
свитч за 400-600 рублей, пусть он поработает как физический удлинитель - может у Вас обжат кабель
иначе или ещё какие-то проблемы, а свитч съест такое, в любом случаи если через свитч линк поднимется,
то уже есть тема для размышления почему так....а не иначе...
P.S.
если кабель с компа без устрановки адресов каких-либо, просто тупо кабель с сетевой карты
воткнуть в порт WAN на микротике - порт поднимется???????
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
10мбит это Вы сейчас поставили? Лучше жёстко 100 ставитьXramovnik писал(а): ↑05 апр 2018, 11:37 Вот конфигКод: Выделить всё
/interface ethernet set [ find default-name=ether1 ] loop-protect=on mac-address=\ 98:DE:D0:00:84:16 name=WAN speed=10Mbps
Лучше отключить и телнет и SSH и ФТП - а то китайцы замучают когда интернет заработает.