Mikrotik не может достучаться до шлюза провайдера

Обсуждение оборудования и его настройки
Xramovnik
Сообщения: 21
Зарегистрирован: 04 апр 2018, 18:19

Доброго всем времени суток!
Есть такая ситуация: интернет приходит от провайдера беспроводным прозрачным мостом. Выдается белый статический IP. Компьютер спокойно подключается, интернет есть. Но ни один роутер, в том числе и микротик, не подключается, не доступен даже шлюз провайдера. Сегодня достаточно долго возился. Методом тыка выяснил, что микротик не может получить MAC адрес шлюза провайдера. В arp-таблице там просто пустота. Хотя комп на Win7 все прекрасно получает и работает. Билайн разводит руками, мол на нашей стороне все хорошо, ищите у себя.
В какую сторону искать?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

В сторону правильных настроек копать надо. А куда копали вы, никто кроме вас не знает. Вы бы показали, что ли, что настраивали, если просите помощи


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Xramovnik
Сообщения: 21
Зарегистрирован: 04 апр 2018, 18:19

Настройки сети на компьютере Win
Изображение
Вот arp -таблица на этом же интерфейсе на win компьютере
Изображение
тут четко видно что у шлюза есть mac адрес.
Вот микротик
Изображение

Изображение
В arp пусто.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Xramovnik писал(а): 05 апр 2018, 09:14 Вот микротик
Изображение
Вот тут чётко видно, что WAN интерфейс курсивом идёт, когда курсив шритф в названии интерфейса,
это означает что интерфейс не поднялся или как мы, сетевеики говорим - он не в UP'е,
если ещё проще сказать то или Вы кабель не воткнули или на уровне "физики" нет соединения,
проверьте скорость на порту, или поиграйтесь, уберите автосогласование и поставьте явно
100мбит только. Редко, но бывает так что физически порт не поднимается.
Замените кабель если это возможно.

На крайний случай WAN порт сделайте не с первого(или какой Вы используете порт), а
сделайте WAN скажем вторым или 4м портом....естественно тот порт, который будет
внешним, должен не быть в составе локального бриджа.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Xramovnik писал(а): 05 апр 2018, 09:14 В arp пусто.
Остается верить вам на слово, ибо ARP таблицу с микротика вы не показали.
Отсутствие arp-а это следствие, а причина видимо в настройке. Вот вас и просили показать конфиг микротика, а вы картинки показываете.
Раз разные маршрутизаторы не работают, могу предположить, что у провайдера привязка к МАС.


Александр
Xramovnik
Сообщения: 21
Зарегистрирован: 04 апр 2018, 18:19

Vlad-2 писал(а): 05 апр 2018, 11:01 Вот тут чётко видно, что WAN интерфейс курсивом идёт, когда курсив шритф в названии интерфейса,
Это я понимаю и знаю. На данный момент роутер физически не подключен т.к. офису надо как-то работать и работает он через компьютер. Поэтому интерфейс не поднят. При физическом подключении ничего не изменяется.


Xramovnik
Сообщения: 21
Зарегистрирован: 04 апр 2018, 18:19

algerka писал(а): 05 апр 2018, 11:02 Раз разные маршрутизаторы не работают, могу предположить, что у провайдера привязка к МАС.
Тоже была мысль такая сразу. Подсунул мас сетевой компа микротику - не помогло.
Подключаю ноут к провайдеру, вбиваю данные - все работает.


Xramovnik
Сообщения: 21
Зарегистрирован: 04 апр 2018, 18:19

Вот конфиг

Код: Выделить всё

# apr/04/2018 16:44:35 by RouterOS 6.40.4
# software id = BH9U-JCWW
#
# model = 750
# serial number = 467702A45585
/interface bridge
add fast-forward=no mtu=1500 name=bridge1
/interface ethernet
set [ find default-name=ether1 ] loop-protect=on mac-address=\
    98:DE:D0:00:84:16 name=WAN speed=10Mbps
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip pool
add name=pool1 ranges=172.16.51.200-172.16.51.254
/ip dhcp-server
add address-pool=pool1 disabled=no interface=bridge1 lease-time=23h59m59s \
    name=server1
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip address
add address=172.16.51.1/24 interface=bridge1 network=172.16.51.0
add address=87.229.214.74/30 interface=WAN network=87.229.214.72
/ip dhcp-server network
add address=172.16.51.0/24 dns-server=172.16.51.1 gateway=172.16.51.1 \
    netmask=24 ntp-server=172.16.51.1 wins-server=172.16.51.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN src-address=\
    172.16.51.0/24
/ip route
add distance=1 gateway=87.229.214.73
/ip service
set api disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=93.180.6.3 secondary-ntp=195.3.252.123
/system ntp server
set broadcast=yes enabled=yes


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Xramovnik писал(а): 05 апр 2018, 11:25 Это я понимаю и знаю. На данный момент роутер физически не подключен т.к. офису надо как-то работать и работает он через компьютер. Поэтому интерфейс не поднят. При физическом подключении ничего не изменяется.
Сделайте акцент на то, что я выше писал про автосогласование и прочие попытки.
Проверьте/замените кабель.

На крайний случай - между кабелем провайдера и WAN-портом микротика - поставьте дешёвый 3-5 портовый
свитч за 400-600 рублей, пусть он поработает как физический удлинитель - может у Вас обжат кабель
иначе или ещё какие-то проблемы, а свитч съест такое, в любом случаи если через свитч линк поднимется,
то уже есть тема для размышления почему так....а не иначе...

P.S.
если кабель с компа без устрановки адресов каких-либо, просто тупо кабель с сетевой карты
воткнуть в порт WAN на микротике - порт поднимется???????



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Xramovnik писал(а): 05 апр 2018, 11:37 Вот конфиг

Код: Выделить всё

/interface ethernet
set [ find default-name=ether1 ] loop-protect=on mac-address=\
98:DE:D0:00:84:16 name=WAN speed=10Mbps
10мбит это Вы сейчас поставили? Лучше жёстко 100 ставить
Xramovnik писал(а): 05 апр 2018, 11:37

Код: Выделить всё

/ip service
set api disabled=yes
Лучше отключить и телнет и SSH и ФТП - а то китайцы замучают когда интернет заработает.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить