Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Нет доступа в интернет

https://forummikrotik.ru/viewtopic.php?t=5919

Страница 1 из 1

Нет доступа в интернет

Добавлено: 24 окт 2014, 10:22
Slepoi_kot
Здравствуйте, имеется роутер 750 series, 5 портовый:
1 wan
1 lan-master
3 lan-slave

Подключался к провайдеру через pptp

Код: Выделить всё

впн адрес 10.10.150.11
ип адрес 10.30.4.36
основной шлюз 10.30.4.1
маска подсети 255.255.255.0
dns 8.8.8.8 8.8.4.4


Вроде коннект есть, но в интернет доступа нет.
при вводе команды ping ya.ru выдает следующее:

Код: Выделить всё

invalid value for argument address:
invalid value of mac-address, mac address required
invalid value for argument ipv6-address
while resolving ip-address: could not get answer from dns server


вот мой конф, в чем ошибка и как ее устранить ?

Код: Выделить всё

# jan/02/1970 00:04:02 by RouterOS 6.19
# software id = 9HIQ-KQY6
#
/interface bridge
add l2mtu=1598 name=Bridge-Local
/interface ethernet
set [ find default-name=ether2 ] comment=LAN name=LAN1-Master
set [ find default-name=ether3 ] master-port=LAN1-Master name=LAN2-Slave
set [ find default-name=ether4 ] master-port=LAN1-Master name=LAN3-Slave
set [ find default-name=ether5 ] master-port=LAN1-Master name=LAN4-Slave
set [ find default-name=ether1 ] comment=WAN name=WAN1
/ip neighbor discovery
set LAN1-Master comment=LAN
set WAN1 comment=WAN
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=Bridge-Local name=dhcp1
/ppp profile
set 1 bridge=Bridge-Local dns-server=8.8.8.8,8.8.4.4
/interface pptp-client
add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=\
    10.10.150.11 dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=\
    1450 max-mtu=1450 mrru=1600 name=dagtk password=5636245 profile=\
    default-encryption user=ws90
/interface bridge port
add bridge=Bridge-Local interface=LAN1-Master
add bridge=Bridge-Local interface=WAN1
/ip address
add address=192.168.88.1/24 interface=Bridge-Local network=192.168.88.0
add address=10.30.4.36/24 interface=WAN1 network=10.30.4.0
/ip dhcp-server network
add address=10.30.4.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=10.30.4.1
add address=10.30.4.36/32 dns-server=8.8.8.8,8.8.4.4 gateway=10.30.4.1
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip route
add check-gateway=ping distance=1 gateway=10.30.4.1
/ip upnp
set allow-disable-external-interface=no

Re: Нет доступа в интернет

Добавлено: 24 окт 2014, 10:41
gmx
1. Зачем столько DHCP серверов?
2. В бридж локальной сети не добавляют порт WAN.
3. Вы уверены, что нужно все данные IP, route от провайдера задавать вручную.
Разве подключение pptp автоматически все это не получает от провайдера???
4. Осталось поднять NAT.

Re: Нет доступа в интернет

Добавлено: 24 окт 2014, 12:12
Slepoi_kot
gmx писал(а):1. Зачем столько DHCP серверов?
2. В бридж локальной сети не добавляют порт WAN.
3. Вы уверены, что нужно все данные IP, route от провайдера задавать вручную.
Разве подключение pptp автоматически все это не получает от провайдера???
4. Осталось поднять NAT.


Я первый раз с этим роутером вижусь
В бридже убрал WAN (спасибо)
Провайдер ничего автоматически не выдает, выдает кажется если только через PPOE
поднял вроде NAT, но проблема осталась

Код: Выделить всё

# jan/02/1970 03:47:48 by RouterOS 6.19
# software id = 9HIQ-KQY6
#
/interface bridge
add l2mtu=1598 name=Bridge-Local
/interface ethernet
set [ find default-name=ether2 ] comment=LAN name=LAN1-Master
set [ find default-name=ether3 ] master-port=LAN1-Master name=LAN2-Slave
set [ find default-name=ether4 ] master-port=LAN1-Master name=LAN3-Slave
set [ find default-name=ether5 ] master-port=LAN1-Master name=LAN4-Slave
set [ find default-name=ether1 ] comment=WAN name=WAN1
/ip neighbor discovery
set LAN1-Master comment=LAN
set WAN1 comment=WAN
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=Bridge-Local name=dhcp1
/interface pptp-client
add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=10.10.150.11 \
    dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=1450 max-mtu=\
    1450 mrru=1600 name=pptp-out1 password=5636245 profile=default-encryption \
    user=ws90
/interface bridge port
add bridge=Bridge-Local interface=LAN1-Master
/ip address
add address=192.168.88.1/24 interface=Bridge-Local network=192.168.88.0
add address=10.30.4.36/24 interface=WAN1 network=10.30.4.0
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall filter
add action=drop chain=forward comment=DROP_INLAVID connection-state=invalid
add chain=forward comment=ESTABLISHED connection-state=established
add chain=forward comment=RELATED connection-state=related
add action=drop chain=forward comment=ALL_OTHER--DROP in-interface=WAN1
add chain=input protocol=icmp
add chain=input comment=ESTABLISHED connection-state=established
add chain=input comment=RELATED connection-state=related
add action=drop chain=input comment=ALL_OTHER--DROP in-interface=WAN1
/ip firewall nat
add action=masquerade chain=srcnat comment=MASQUERADE out-interface=WAN1
/ip route
add check-gateway=ping distance=1 gateway=10.30.4.1
/ip upnp
set allow-disable-external-interface=no
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=95.104.193.195 secondary-ntp=91.206.16.3

Re: Нет доступа в интернет

Добавлено: 24 окт 2014, 13:30
podarok66
* В Farewall Filter всё отключить без сожаления, потом запрещать будете учиться.
* Вот тут

Код: Выделить всё

/interface pptp-client
add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=10.10.150.11 \
    dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=1450 max-mtu=\
    1450 mrru=1600 name=pptp-out1 password=5636245 profile=default-encryption \
    user=ws90

лучше поставить

Код: Выделить всё

add-default-route=yes

* Так никак и не понял, у Вас локальные порты в бридже или через чип? Зачем и то и другое сразу?

Вот я настраивал практически Ваш вариант, пробуйте по нему, только беспроводную сеть не трогайте...

Re: Нет доступа в интернет

Добавлено: 24 окт 2014, 14:47
Slepoi_kot
Сделал как вы описывали в своем блоге

Код: Выделить всё

# jan/02/1970 04:53:06 by RouterOS 6.19
# software id = 9HIQ-KQY6
#
/interface bridge
add l2mtu=1598 name=bridge1
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment=LAN
/ip pool
add name=Pool ranges=192.168.100.2-192.168.100.254
add name=dhcp_pool1 ranges=10.30.4.1-10.30.4.35,10.30.4.37-10.30.4.254
/ip dhcp-server
add address-pool=Pool disabled=no interface=bridge1 name=DHCP
/interface pptp-client
add add-default-route=yes allow=pap,chap,mschap1,mschap2 connect-to=\
    10.10.150.11 default-route-distance=1 dial-on-demand=no disabled=no \
    keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=disabled name=dagtk \
    password=5636245 profile=default-encryption user=ws90
/interface bridge port
add bridge=bridge1 interface=ether2
/ip address
add address=10.30.4.36/24 interface=ether1 network=10.30.4.0
add address=192.168.100.1/24 interface=bridge1 network=192.168.100.0
/ip dhcp-server network
add address=10.30.4.0/24 gateway=10.30.4.36
add address=192.168.100.0/24 dns-server=192.168.100.1 domain=home gateway=\
    192.168.100.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.100.0/24
/ip route
add check-gateway=ping distance=1 gateway=10.30.4.1
/ip upnp
set allow-disable-external-interface=no
/system clock manual
set time-zone=+04:00


но доступа увы все равно нет, pptp захожу пишет connected в терминале прописываю команду ping ya.ru выдает это

Код: Выделить всё

invalid value for argument address:
invalid value of mac-address, mac address required
invalid value for argument ipv6-address
while resolving ip-address: could not get answer from dns server

Re: Нет доступа в интернет

Добавлено: 24 окт 2014, 16:30
gmx
1. У провайдера нет ли привязки к MAC адресу? Судя по всему подключения к провайдеру нету.
2. Зачем вы заводите две сети на 192 и на 10??? Если так надо, то пока оставьте одну подсеть. Как получится настроить, потом добавите.

Re: Нет доступа в интернет

Добавлено: 24 окт 2014, 19:47
gmx
Да и проверку правильнее проводить пингом до
IP основного шлюза.
Если PPtP поднимается и работает правильно, то пинг до шлюза должен быть, даже если остальном конфге что-то не так.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB