Не открываются некоторые узлы

Обсуждение ПО и его настройки
splash
Сообщения: 12
Зарегистрирован: 02 мар 2020, 19:17

 /export hide-sensitive

Код: Выделить всё










  MMM      MMM       KKK                          TTTTTTTTTTT      KKK
  MMMM    MMMM       KKK                          TTTTTTTTTTT      KKK
  MMM MMMM MMM  III  KKK  KKK  RRRRRR     OOOOOO      TTT     III  KKK  KKK
  MMM  MM  MMM  III  KKKKK     RRR  RRR  OOO  OOO     TTT     III  KKKKK
  MMM      MMM  III  KKK KKK   RRRRRR    OOO  OOO     TTT     III  KKK KKK
  MMM      MMM  III  KKK  KKK  RRR  RRR   OOOOOO      TTT     III  KKK  KKK

  MikroTik RouterOS 6.46.4 (c) 1999-2020       http://www.mikrotik.com/

[?]             Gives the list of available commands
command [?]     Gives help on the command and list of arguments

[Tab]           Completes the command/word. If the input is ambiguous,
                a second [Tab] gives possible options

/               Move up to base level
..              Move up one level
/command        Use command at the base level
[admin@MikroTik] > /export hide-sensitive 
# jan/02/1970 00:02:25 by RouterOS 6.46.4
# software id = EJBZ-GXTM
#
# model = RB1100x4
# serial number = 91D7093B1236
/interface ethernet switch port
set 0 default-vlan-id=0
set 1 default-vlan-id=0
set 2 default-vlan-id=0
set 3 default-vlan-id=0
set 4 default-vlan-id=0
set 5 default-vlan-id=0
set 6 default-vlan-id=0
set 7 default-vlan-id=0
set 8 default-vlan-id=0
set 9 default-vlan-id=0
set 10 default-vlan-id=0
set 11 default-vlan-id=0
set 12 default-vlan-id=0
set 13 default-vlan-id=0
set 14 default-vlan-id=0
set 15 default-vlan-id=0
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=ether1 name=dhcp1
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether1 network=\
    192.168.88.0
add address=X.X.X.203 interface=ether12 network=X.X.X.193
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=8.8.8.8 gateway=192.168.88.1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether12 src-address=\
    192.168.88.0/24
/ip route
add check-gateway=ping distance=1 gateway=X.X.X.193
[admin@MikroTik] > 
[admin@MikroTik] > 
Сбросил я все настройки. Прописал маршрут и сделал masquerade. MTU от isp 1500, на всех интерфейсах тоже 1500.
Интернет есть, проблемные узлы не открываются. Проверяющий компьютер подключен через патчкорд напрямую в ether1 минуя switch.
Под рукой есть 15$ маршрутизатор. Прописываю на него этот static ip, все отлично открывается.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

У модели RB1100x4 порты 11 и 12 хитрые, возьмите другие, например - порты 10 или 9.

Поэтому внешний адрес перенесите на порт10, ну и в правиле Маскарайдинга,
тоже поправьте, порт указав верный. И попробуйте ещё раз.

P.S.
Настройки может и сбросили, но слово "defconf" выдаёт то, что Вы НЕ на чистый роутер
начали делать минимальные настройки, а на пре-заводской конфиг.
Зачем? Очистите роутер, без пре-заводского конфига, и уже в чистом роутере,
где нет ничего, настройте локальный адрес (даже DHCP не нужен на этот момент),
и внешнюю адресацию, шлюз описать, ДНСы описать, как на роутере, так и на компе.
И Всё, пробуйте ещё раз.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
splash
Сообщения: 12
Зарегистрирован: 02 мар 2020, 19:17

Vlad-2 писал(а): 05 мар 2020, 10:16
 
У модели RB1100x4 порты 11 и 12 хитрые, возьмите другие, например - порты 10 или 9.

Поэтому внешний адрес перенесите на порт10, ну и в правиле Маскарайдинга,
тоже поправьте, порт указав верный. И попробуйте ещё раз.

P.S.
Настройки может и сбросили, но слово "defconf" выдаёт то, что Вы НЕ на чистый роутер
начали делать минимальные настройки, а на пре-заводской конфиг.
Зачем? Очистите роутер, без пре-заводского конфига, и уже в чистом роутере,
где нет ничего, настройте локальный адрес (даже DHCP не нужен на этот момент),
и внешнюю адресацию, шлюз описать, ДНСы описать, как на роутере, так и на компе.
И Всё, пробуйте ещё раз.
Сбросил в ноль, без заводского конфига. DHCP не поднимал, на компе вручную прописал адрес.
uplink перенес с eth12 порта в eth9. Инет есть, но проблема не решилась.
 /export hide-sensitive

Код: Выделить всё



  MMM      MMM       KKK                          TTTTTTTTTTT      KKK
  MMMM    MMMM       KKK                          TTTTTTTTTTT      KKK
  MMM MMMM MMM  III  KKK  KKK  RRRRRR     OOOOOO      TTT     III  KKK  KKK
  MMM  MM  MMM  III  KKKKK     RRR  RRR  OOO  OOO     TTT     III  KKKKK
  MMM      MMM  III  KKK KKK   RRRRRR    OOO  OOO     TTT     III  KKK KKK
  MMM      MMM  III  KKK  KKK  RRR  RRR   OOOOOO      TTT     III  KKK  KKK

  MikroTik RouterOS 6.46.4 (c) 1999-2020       http://www.mikrotik.com/

[?]             Gives the list of available commands
command [?]     Gives help on the command and list of arguments

[Tab]           Completes the command/word. If the input is ambiguous,
                a second [Tab] gives possible options

[admin
@Mikro
Tik] >
[admin@MikroTik] > /export hide-sensitive 
# mar/05/2020 19:51:53 by RouterOS 6.46.4
# software id = EJBZ-GXTM
#
# model = RB1100x4
# serial number = 91D7093B1236
/interface ethernet switch port
set 0 default-vlan-id=0
set 1 default-vlan-id=0
set 2 default-vlan-id=0
set 3 default-vlan-id=0
set 4 default-vlan-id=0
set 5 default-vlan-id=0
set 6 default-vlan-id=0
set 7 default-vlan-id=0
set 8 default-vlan-id=0
set 9 default-vlan-id=0
set 10 default-vlan-id=0
set 11 default-vlan-id=0
set 12 default-vlan-id=0
set 13 default-vlan-id=0
set 14 default-vlan-id=0
set 15 default-vlan-id=0
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip address
add address=192.168.1.1/24 interface=ether1 network=192.168.1.0
add address=X.X.X. interface=ether9 network=X.X.X.193
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether9 src-address=192.168.1.0/24
/ip route
add check-gateway=ping distance=1 gateway=X.X.X.193
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Asia/Tashkent
[admin@MikroTik] > 


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

У Вашего провайдера точно нет никаких систем защиты?

Привязка к МАКу, или блокировка связи при смене МАКа?
Хотя странно, Интернет есть, а ряд сайтов недоступны....
попробуйте ДНС задать не 8.8.8.8, а скажем 77.88.8.1 (Яндекс).

На тестовом компе убрали все антивирусы и файрволы?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
splash
Сообщения: 12
Зарегистрирован: 02 мар 2020, 19:17

Vlad-2 писал(а): 05 мар 2020, 22:33 У Вашего провайдера точно нет никаких систем защиты?

Привязка к МАКу, или блокировка связи при смене МАКа?
Хотя странно, Интернет есть, а ряд сайтов недоступны....
попробуйте ДНС задать не 8.8.8.8, а скажем 77.88.8.1 (Яндекс).

На тестовом компе убрали все антивирусы и файрволы?
Конечно же есть, но текущая проблема абсолютно не причем.
Привязки к маку нет.
ДНС менял на другие, результата нет. Впрочем, на том же ДНСе другой маршрутизатор-то открывает.

Тестовый не один компьютер. Как минимум 10. На всех одна картина.
Я думаю, что клиентская часть тут не причем, иначе бы были те же симптомы при смене маршрутизатора. Но странно, что есть под рукой Ubuntu, где например, mail.ru открывается спокойно. Но на всех виндовых не хочет. А на другом маршрутизаторе открывается на всех ОСях.

Может быть, мне попробовать netinstall'ом перепрошить?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

splash писал(а): 06 мар 2020, 07:38 Может быть, мне попробовать netinstall'ом перепрошить?
Лишним не будет уж точно.

А ещё сделайте проще (после прошивке если не взлетит):
дома на одном порту настройте роутеру чтобы он получил адрес от домашнего роутера Вашего,
а на другом порту дайте другую сеть (отличную от домашней!!), подключите комп, сделайте НАТ и проверьте.
Если роутер будучи даже второстепенным, будет спокойно отдавать компу (который подключён к нему)
всё правильно, значит не роутер виноват, а где-то идёт не стыковка или что-то мешает Вашей сети.

При такой схеме роутер, даже будучи вторым, свою задачу (маршрутизировать и делать НАТ) будет
осуществлять, если задача делается, значит роутер исправен и проблема (не)/состыковки с Вашим провайдером.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
splash
Сообщения: 12
Зарегистрирован: 02 мар 2020, 19:17

Через netinstall не взлетело.
Настроил статику на другом роутере (№1), а на микротике (№2) сделал dhcp client и добавил нат - узлы открываются. Позвонил ISP, говорят, никаких проблем до вашего GPON-терминала нет.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

splash писал(а): 12 мар 2020, 18:31 Через netinstall не взлетело.
Настроил статику на другом роутере (№1), а на микротике (№2) сделал dhcp client и добавил нат - узлы открываются. Позвонил ISP, говорят, никаких проблем до вашего GPON-терминала нет.
Ну чудес не бывает, второй микротик тоже делает преобразование, с одной сети в другую.
И на этом этапе проблем нет. Значит на уровне логики в микротике всё работает.

Значит или у провайдера проблема всё же есть, либо физическое несогласование
порта GPON-терминала с портом на микротике. Такое редко, но бывает, когда
с каким-то микротиком (а точнее с его портом) не происходит автосогласование порта.

Чисто ради познаний, и знаний, и ради интереса - я бы помучался. Также ради
прикола я бы поигрался с портами (скажем взять на микротике в качестве WANa
порт 3 или порт 5). Провод (патч-корд) )меняли? (напомните)?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
splash
Сообщения: 12
Зарегистрирован: 02 мар 2020, 19:17

Vlad-2 писал(а): 13 мар 2020, 11:43 Чисто ради познаний, и знаний, и ради интереса - я бы помучался. Также ради
прикола я бы поигрался с портами (скажем взять на микротике в качестве WANa
порт 3 или порт 5). Провод (патч-корд) )меняли? (напомните)?
Порты менял. Патч-корд тоже менял - результата нет. Не знаю что думать. Сегодня-завтра возьму HEX на тест и испытаю его при тех же условиях.


splash
Сообщения: 12
Зарегистрирован: 02 мар 2020, 19:17

С HEXом абсолютно такая же история. Связался с ISP, говорят, проблему диагностировать не могут. Ради теста решили дать инет тегированным VLANом.


Ответить