Нет Интернета внутри локалки. От слова "совсем".

Обсуждение оборудования и его настройки
Ответить
aleksandr.kislitsyn
Сообщения: 3
Зарегистрирован: 24 июн 2018, 23:18

Добрый день, гуру!

Подскажите, пожалуйста, где и в каком месте мне надо поправить руки.
Имеется следующее:
RB1100AHx4, Интернет получаем от провайдера, подключение статическое.

Первый порт назначил "наружу" (Port1WAN1), второй резервный под второй канал Интернета от другого провайдера (в данный момент не используется).
Порты второй группы объединил в свитч. Port6LAN1 -- master port.
Port7LAN2, Port8LAN3, Port9LAN4 -- slave для Port6LAN1.
Всё по инструкции: сделал bridge по имени LAN, указал там Port6LAN1.
По той же инструкции указал правило для NAT (masquerade) и правила Firewall (забегая вперёд: позже их делал неактивными и удалял, но это ни на что не влияло).

Интернет на интерфейсе WAN1 есть, Гугл пингуется.
В локалке Интернета нет.
DHCP поднят на ядре внутри локалки, но я подключался непосредственно к Mikrotik ноутом с прописанным статическим адресом.

Конфигурацию прилагаю:
# jun/24/2018 21:01:42 by RouterOS 6.38.4
# software id = P1MF-AB0D
#
/interface bridge
add name=LAN
/interface ethernet
set [ find default-name=ether1 ] comment=WAN name=Port1WAN1
set [ find default-name=ether2 ] name=Port2WAN2
set [ find default-name=ether6 ] comment=LAN name=Port6LAN1
set [ find default-name=ether7 ] master-port=Port6LAN1 name=Port7LAN2
set [ find default-name=ether8 ] master-port=Port6LAN1 name=Port8LAN3
set [ find default-name=ether9 ] master-port=Port6LAN1 name=Port9LAN4
/interface list
add name=BridgeLAN
/interface bridge port
add bridge=LAN interface=Port6LAN1
/ip address
add address=6.202.62.34/30 comment="External IP" interface=Port1WAN1 network=\
6.202.62.32
add address=172.16.100.254/24 comment="Internal IP" interface=Port6LAN1 \
network=172.16.100.0
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4,6.202.62.33
/ip firewall filter
add action=accept chain=input connection-state=established in-interface=\
Port1WAN1
add action=accept chain=input connection-state=related in-interface=Port1WAN1
add action=drop chain=input in-interface=Port1WAN1
add action=jump chain=forward in-interface=Port1WAN1 jump-target=customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=drop chain=customer
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Port1WAN1
/ip route
add comment=Gateway distance=1 gateway=6.202.62.33
/ip upnp interfaces
add interface=Port1WAN1 type=external
add interface=Port2WAN2 type=internal
add interface=Port6LAN1 type=internal
add interface=Port7LAN2 type=internal
add interface=Port8LAN3 type=internal
add interface=Port9LAN4 type=internal
add interface=LAN type=internal
/system clock
set time-zone-name=Europe/Moscow


Где и что я делаю не так?
Заранее большое спасибо за любые ответы.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Для начала вырубите все фильтры фаевола до единого и тестируйте так. Так же внутренний стоит "повесить" не на интерфнйс (lan6 в вашем случае), а на бридж в который этот порт входит.
И вот уже в таком состоянии тестируйте.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

aleksandr.kislitsyn писал(а): 24 июн 2018, 23:32 Интернет на интерфейсе WAN1 есть, Гугл пингуется.
В локалке Интернета нет.
DHCP поднят на ядре внутри локалки, но я подключался непосредственно к Mikrotik ноутом с прописанным статическим адресом.
какие адреса шлюза и dns сервера используется в локалке ?
и правильно вам заметили ранее, адрес 172.16.100.254 нужно ставить на бридж LAN, а не порт. видимо инструкция по который вы делали не корректная.

ЗЫ: и может стоит обновиться на последнюю версию ROS ?


Александр
aleksandr.kislitsyn
Сообщения: 3
Зарегистрирован: 24 июн 2018, 23:18

Да, спасибо большое! При установке новой версии всё заработало. Даже правила FW не трогал.

Но, почему-то только на одном провайдере.
При смене провайдера (и смене настроек на WAN1, разумеется) -- те же симптомы.
Что это может быть?


aleksandr.kislitsyn
Сообщения: 3
Зарегистрирован: 24 июн 2018, 23:18

Вы не поверите, но дело было в Static Routes на Mikrotikе.

Оказывается надо было прописать оба пути (и сегмент 172. и 192.) именно на Микротике.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

aleksandr.kislitsyn писал(а): 26 июн 2018, 21:22 Вы не поверите, но дело было в Static Routes на Mikrotikе.

Оказывается надо было прописать оба пути (и сегмент 172. и 192.) именно на Микротике.
Не совсем понятно, что конкретно вы имели ввиду, т.к. после правильного добавления адреса на интерфейс автоматически появляется динамический маршрут с маской адресом и интерфейсом.


Ответить