2ком и MikroTik RB951-2n

Обсуждение оборудования и его настройки
Ответить
vell
Сообщения: 4
Зарегистрирован: 13 июл 2013, 10:35

13 июл 2013, 16:50

У провайдера, в личном кабинете необходимо вбить mac-адрес компа, куда вставлен кабель с интернетом. Если это маршрутизатор - mac-адрес WAN порта.
Следую этой инструкции.
Сбросил настройки, посмотрел mac-адрес ether1 (WAN) порта и вбил в ЛК 2ком.
Настроил DHCP, в gui, коротко так:

Код: Выделить всё

/interface ethernet set ether1
/ip dhcp-client add disabled=no interface=ether1

После этого, по идее, роутер должен получить айпишник от провайдера... и получил.
В терминале пинг вылетает с ошибкой:

Код: Выделить всё

while resolving ip-address: could not get answer from dns server

А если перейти по адресу выданного айпишника - увидим Webfig...

export compact

Код: Выделить всё

/interface wireless
set 0 l2mtu=2290
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
/port
set 0 baud-rate=115200 name=serial0
/ip address
add address=192.168.0.1/24 interface=ether1 network=192.168.0.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/system leds
set 0 interface=wlan1
/system routerboard settings
set cpu-frequency=400MHz


и еще /ip dhcp-client print detail

Код: Выделить всё

 
Flags: X - disabled, I - invalid
 0   interface=ether1 add-default-route=yes use-peer-dns=yes use-peer-ntp=yes
     dhcp-options=hostname,clientid status=bound address=10.120.123.144/20
     dhcp-server=10.120.112.1 primary-dns=195.98.160.26
     secondary-dns=80.253.27.101 expires-after=1h47m17s


Что делать дальше? Ведь на этом этапе должен появиться интернет, а его нет...

P.S. RouterOS v6.1


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

13 июл 2013, 18:50

ну мтик (это ведь он вам говорит while resolving ip-address: could not get answer from dns server) как бы намекает на то что что то пошло не так. он не видит ответа от dns.
попробуйте пропинговать адреса 195.98.160.26 и 80.253.27.101. если их не видно, значит смотрите, есть ли там вообще маршрут в /ip routes
Ведь на этом этапе должен появиться интернет, а его нет...

есть предположение, что это еще не все. судя по вашему export compact, у вас нет ниодного правила nat, т.е. на самом мтике интернет то может и будет, а вот у вас на компьютере нет. вам нужно сделать masquarade на внешнем интерфейсе (http://wiki.mikrotik.com/wiki/Manual:IP ... Source_NAT).


vell
Сообщения: 4
Зарегистрирован: 13 июл 2013, 10:35

13 июл 2013, 20:00

ну мтик (это ведь он вам говорит while resolving ip-address: could not get answer from dns server) как бы намекает на то что что то пошло не так. он не видит ответа от dns.

Это то понятно, но не понятно как эту проблему решить. Гуглил, но те методы решения этой проблемы которые были, мне не помогли, а именно:

Код: Выделить всё

/ip dns set max-udp-packet-size=19999 cache-size=10240


пропинговал, вот результат

Код: Выделить всё

[admin@MikroTik] > ping 195.98.160.26
HOST                                     SIZE TTL TIME  STATUS                 
                                                        no route to host       
                                                        no route to host       
                                                        no route to host       
                                                        no route to host       
                                                        no route to host       
    sent=5 received=0 packet-loss=100%

[admin@MikroTik] >> ping 80.253.27.101
HOST                                     SIZE TTL TIME  STATUS                 
                                                        no route to host       
                                                        no route to host       
                                                        no route to host       
                                                        no route to host       
                                                        no route to host       
    sent=5 received=0 packet-loss=100%
[admin@MikroTik] >


есть предположение, что это еще не все. судя по вашему export compact, у вас нет ниодного правила nat, т.е. на самом мтике интернет то может и будет

а в том то и дело, это же первый шаг, я как раз и говорил про интернет на микротике.

а вот что у меня в /ip route

Код: Выделить всё

[admin@MikroTik] /ip route>> print detail      
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 0 ADC  dst-address=10.120.112.0/20 pref-src=10.120.123.144 gateway=ether1
        gateway-status=ether1 reachable distance=0 scope=10

 1 ADS  dst-address=10.120.113.0/24 gateway=10.120.112.2
        gateway-status=10.120.112.2 reachable via  ether1 distance=1 scope=30
        target-scope=10 vrf-interface=ether1

 2 ADS  dst-address=10.120.114.0/23 gateway=10.120.112.2
        gateway-status=10.120.112.2 reachable via  ether1 distance=1 scope=30
        target-scope=10 vrf-interface=ether1

 3 ADS  dst-address=10.120.116.0/22 gateway=10.120.112.2
        gateway-status=10.120.112.2 reachable via  ether1 distance=1 scope=30
        target-scope=10 vrf-interface=ether1

 4 ADS  dst-address=10.120.120.0/21 gateway=10.120.112.2
        gateway-status=10.120.112.2 reachable via  ether1 distance=1 scope=30
        target-scope=10 vrf-interface=ether1

 5 ADC  dst-address=192.168.0.0/24 pref-src=192.168.0.1 gateway=ether1
        gateway-status=ether1 reachable distance=0 scope=10
[admin@MikroTik] /ip route>>


подскажите, что еще попробовать?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

13 июл 2013, 23:36

судя по таблице маршрутов у вас нет дефолтного маршрута (тот который 0.0.0.0/0), хотя судя по настройке dhcp клиента у вас стоит галка add-default-route=yes
попробуйте так в консоли:

Код: Выделить всё

/ip route add gateway=10.120.112.2


vell
Сообщения: 4
Зарегистрирован: 13 июл 2013, 10:35

15 июл 2013, 11:58

simpl3x, Спасибооо огромное! Все настроил, все работает.
Кстати, а почему была необходимость прописать шлюз? С чем это связано?

_
Хотя он и так был прописан...

Код: Выделить всё

....
1 ADS  dst-address=10.120.113.0/24 gateway=10.120.112.2
        gateway-status=10.120.112.2 reachable via  ether1 distance=1 scope=30
        target-scope=10 vrf-interface=ether1
....

или это не то ...

Update

Проявился второй раз странный баг, инет некоторое время есть, потом исчезает доступ и через минуту - пять появляется доступ. Странно однако. Но изза первого случая пришлось сделать перенастройку, т.к. не появился доступ.

Все верно ведь?
export compact

Код: Выделить всё

/interface bridge
add l2mtu=1598 name=bridge-local
/interface ethernet
set 0 comment=wan
set 1 comment=lan
set 2 master-port=ether2
set 3 master-port=ether2
set 4 master-port=ether2
/ip neighbor discovery
set ether1 comment=wan
set ether2 comment=lan
/interface wireless security-profiles
add authentication-types=wpa2-psk eap-methods=passthrough \
    management-protection=allowed mode=dynamic-keys name=wifi-security \
    supplicant-identity="" wpa2-pre-shared-key=*********************
/interface wireless
set 0 band=2ghz-onlyn channel-width=20/40mhz-ht-above disabled=no frequency=\
    2437 frequency-mode=superchannel l2mtu=2290 mode=ap-bridge \
    security-profile=wifi-security ssid="<3 MikroTik"
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge-local name=dhcp1
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.88.1/24 interface=bridge-local network=192.168.88.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=established in-interface=ether1
add chain=input connection-state=related in-interface=ether1
add action=drop chain=input in-interface=ether1
add action=jump chain=forward in-interface=ether1 jump-target=customer
add chain=customer connection-state=established
add chain=customer connection-state=related
add action=drop chain=customer
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ip route
add distance=1 gateway=10.120.112.2
/ip upnp interfaces
add interface=ether1 type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=ether5 type=internal
add interface=bridge-local type=internal
/system leds
set 0 interface=wlan1
/system routerboard settings
set cpu-frequency=400MHz


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

15 июл 2013, 12:29

vell писал(а):simpl3x, Спасибооо огромное! Все настроил, все работает.
Кстати, а почему была необходимость прописать шлюз? С чем это связано?

_
Хотя он и так был прописан...

Код: Выделить всё

....
1 ADS  dst-address=10.120.113.0/24 gateway=10.120.112.2
        gateway-status=10.120.112.2 reachable via  ether1 distance=1 scope=30
        target-scope=10 vrf-interface=ether1
....

или это не то ...

это не то, тот маршрут что вы написали звучит так: путь к сети 10.120.113.0/24 лежит через 10.120.112.2. адреса же dns серверов, да в принципе и всего интернета у вас не были описаны ни одним маршрутом, т.е. попросту, микротик не знал куда отправлять дальше пакеты. собственно говоря, этот маршрут должен был придти к вам при получении настроек от 2ком по dhcp, почему так не происходит не знаю, поэтому самый простой способ - прописать статически этот маршрут.

почему пропадает интернет, сказать сложно, нужны исходные данные для диагностики. что происходит на клиенте в этот момент, что происходит на роутере в этот момент, трассировки, пинги.


vell
Сообщения: 4
Зарегистрирован: 13 июл 2013, 10:35

15 июл 2013, 14:04

Хм, теперь понятно, спасибо еще раз :)


Ответить