Mikrotik + Linksys
-
- Сообщения: 5
- Зарегистрирован: 15 ноя 2012, 10:57
Привет. Не могу настроить Linksys wrt120n, он подключен к офисной сети, сеть построена на Mikrotik. В микротике настройки простейшие, поднят DHCP(192.168.1.1-192.168.1.230/24) и DNS сервера, отключен UTP протокол(запрет BitTorrent). Linksys, что я только с ним не делал, даже об стенку бил . Цель была настроить недоциску как мост, чтобы IP клиентов были видны в локальной сети т.е. без NAT. Но вот беда, Linksys на дефолтных настройках не получает автоматически IP адрес, причем проблема эта проявляется только в сети поднятой Mikrotik. Если вбить статический адрес/маску/шлюз/днс (например 192.168.1.231) интернета на линксисе все равно нет. Вариантов настроек было перепробовано масса. Мне кажется что виноват Mikrotik, но в чем?
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
ну а если в мтик воткнуть рабочую станцию, проблема сохраняется?
совсем понятна вот эта задача. как у вас включены клиенты? интернет на самом мтике есть? опишите подробнее, схемы будут приветствоваться.
ну и собственно выкладывайте результат команд:
Цель была настроить недоциску как мост, чтобы IP клиентов были видны в локальной сети т.е. без NAT.
совсем понятна вот эта задача. как у вас включены клиенты? интернет на самом мтике есть? опишите подробнее, схемы будут приветствоваться.
ну и собственно выкладывайте результат команд:
Код: Выделить всё
/ip firewall print
/ip firewall nat print
/ip address print
/ip route print
/ip dhcp-server print
-
- Сообщения: 5
- Зарегистрирован: 15 ноя 2012, 10:57
Рабочие станции работают как надо, проблем нет. Но linksys ни в какую
Вывод /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Added by webbox
chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=ether1
Вывод /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 my_ip/30 my_ip ether1
1 192.168.1.1/24 192.168.1.0 ether2
Вывод /ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 my_ip 1
1 ADC 192.168.1.0/24 192.168.1.1 ether2 0
2 ADC my_ip/30 my_ip ether1 0
Вывод /ip dhcp-server print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 dhcp1 ether2 pool1 3d
Вывод /ip pool print
# NAME RANGES
0 pool1 192.168.1.2-192.168.1.254
Вывод /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept protocol=tcp dst-port=1723
1 X chain=forward action=accept protocol=udp src-port=161 dst-port=161
2 ;;; torrent disabler
chain=forward action=drop protocol=udp src-address=192.168.1.0/24 src-port=!80
3 chain=forward action=drop p2p=all-p2p src-address=192.168.1.0/24
4 X chain=forward action=drop tcp-flags=syn protocol=tcp connection-limit=20,32
5 ;;; Added by webbox
chain=input action=accept protocol=icmp
6 ;;; Added by webbox
chain=input action=accept connection-state=established in-interface=ether1
7 ;;; Added by webbox
chain=input action=accept connection-state=related in-interface=ether1
8 ;;; Added by webbox
chain=input action=drop in-interface=ether1
9 ;;; Added by webbox
chain=forward action=jump jump-target=customer in-interface=ether1
10 ;;; Added by webbox
chain=customer action=accept connection-state=established
11 ;;; Added by webbox
chain=customer action=accept connection-state=related
Вывод /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Added by webbox
chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=ether1
Вывод /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 my_ip/30 my_ip ether1
1 192.168.1.1/24 192.168.1.0 ether2
Вывод /ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 my_ip 1
1 ADC 192.168.1.0/24 192.168.1.1 ether2 0
2 ADC my_ip/30 my_ip ether1 0
Вывод /ip dhcp-server print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 dhcp1 ether2 pool1 3d
Вывод /ip pool print
# NAME RANGES
0 pool1 192.168.1.2-192.168.1.254
Вывод /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept protocol=tcp dst-port=1723
1 X chain=forward action=accept protocol=udp src-port=161 dst-port=161
2 ;;; torrent disabler
chain=forward action=drop protocol=udp src-address=192.168.1.0/24 src-port=!80
3 chain=forward action=drop p2p=all-p2p src-address=192.168.1.0/24
4 X chain=forward action=drop tcp-flags=syn protocol=tcp connection-limit=20,32
5 ;;; Added by webbox
chain=input action=accept protocol=icmp
6 ;;; Added by webbox
chain=input action=accept connection-state=established in-interface=ether1
7 ;;; Added by webbox
chain=input action=accept connection-state=related in-interface=ether1
8 ;;; Added by webbox
chain=input action=drop in-interface=ether1
9 ;;; Added by webbox
chain=forward action=jump jump-target=customer in-interface=ether1
10 ;;; Added by webbox
chain=customer action=accept connection-state=established
11 ;;; Added by webbox
chain=customer action=accept connection-state=related
Последний раз редактировалось Timichi 15 ноя 2012, 19:00, всего редактировалось 1 раз.
-
- Сообщения: 5
- Зарегистрирован: 15 ноя 2012, 10:57
Итак. К мтику подключен на первый порт 1 провайдер, второй порт подключен к свичу(тупой), к свичу подключено большинство пользователей в том числе и злосчастный линксис. У меня не получается сделать из него даже точку доступа, хотя на дефолтных настройках линксис подключился к моему домашнему провайдеру и раздал инет. Подключать линксис к мтику на свободный порт я не пробовал. В офисной сети без проблем действуют еще 2 бытовых роутера asus n10.
У всех устройств(в т.ч. на компах) выставлено автоматическое получение IP адреса.
Роутер красивый и его хочет видеть начальство в своем кабинете А так, выкинул бы линксис и забыл
У всех устройств(в т.ч. на компах) выставлено автоматическое получение IP адреса.
Роутер красивый и его хочет видеть начальство в своем кабинете А так, выкинул бы линксис и забыл
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
мистика какая то. тогда проблема где то на линксисе. а когда статику вписываете, с линксиса пингуется шлюз (мтик) или наоборот, с мтика виден этот линксис (в arp листе например, или по тому же пингу).
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Скорее всего проблема в линксисе. Я мучался с этой моделью уже. Вроде помог статический ip на точке доступа.
Но на всякий случай проверьте внимательнее сетевые настройки.
Приду на работу - гляну.
Но на всякий случай проверьте внимательнее сетевые настройки.
Приду на работу - гляну.
-
- Сообщения: 5
- Зарегистрирован: 15 ноя 2012, 10:57
Пинги не проходят в обоих направлениях. MTU одинаково. Проблема решена отмазкай: оно поломано . Купил Asus rt-n10 настроил его как хотел за 3 минуты(засекал). Выработалось стойкое негативное отношение к продукции под маркой Linksys