В офисе 20 комп(win7). у всех выставлен статический IP разряда:192.168.0.1-2-3
Микротик по белому IP подключен к провайдеру. В сетке есть видеорегистраторы, сетевые хранилища.
Проблема в том что при выкл/вкл компьютеров на них пропадает интернет а локальная сеть есть, на микротике интернет есть и я могу спокойно подключаться например к видеонаблюдению, хранилищу или самому микротику из вне. Проблему можно решить только если копы включены и перезагрузить микротик тогда у всех включенных компов появляется интернет. Понимаю что где-то накосячил но не пойму где. Заранее спасибо за помощь!
Код: Выделить всё
[admin@MikroTik] > export
# jan/06/2016 11:43:37 by RouterOS 6.33.3
/interface bridge
add arp=proxy-arp name=bridge2
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp
set [ find default-name=ether2 ] arp=proxy-arp
set [ find default-name=ether3 ] arp=proxy-arp
/interface wireless
set [ find default-name=wlan1 ] arp=proxy-arp country=russia disabled=no mode=ap-bridge \
wireless-protocol=802.11
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys \
wpa-pre-shared-key=***** wpa2-pre-shared-key=*****
/ip ipsec policy group
add name=policy_group1
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des,aes-256-cbc,aes-256-ctr pfs-group=none
add enc-algorithms=3des,aes-256-cbc,aes-256-ctr name=policy_group1 pfs-group=none
/ip pool
add name=dhcp ranges=192.168.0.5-192.168.0.254
add name=vpn_pool ranges=192.168.0.90-192.168.0.98
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge2 lease-time=3d name=dhcp1
/ppp profile
add change-tcp-mss=yes local-address=192.168.0.1 name=l2tp_profile remote-address=vpn_pool
/system logging action
set 1 disk-file-name=""
/interface bridge port
add bridge=bridge2 interface=ether2
add bridge=bridge2 interface=ether3
add bridge=bridge2 interface=ether4
add bridge=bridge2 interface=ether5
add bridge=bridge2 interface=wlan1
/interface l2tp-server server
set authentication=mschap2 default-profile=l2tp_profile enabled=yes ipsec-secret=\
***** use-ipsec=yes
/interface pptp-server server
set enabled=yes
/ip address
add address=95.161.***.26/30 interface=ether1 network=95.161.***.24
add address=192.168.0.1/24 interface=bridge2 network=192.168.0.0
/ip dhcp-client
add dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=85.***.0.81,85.***.2.81
/ip dns static
add address=192.168.0.1 name=router
/ip firewall filter
add chain=input protocol=gre
add chain=input protocol=ipsec-esp
add chain=input port=1701,500,4500 protocol=udp
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add chain=input in-interface=ether1
add action=reject chain=forward content=vk.com disabled=yes protocol=tcp reject-with=\
tcp-reset
add action=reject chain=forward content=ok.ru disabled=yes protocol=tcp reject-with=\
tcp-reset
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=192.168.0.0/24
add action=netmap chain=dstnat comment=video1 dst-port=**** in-interface=ether1 protocol=\
tcp to-addresses=192.168.0.80 to-ports=****
add action=netmap chain=dstnat comment=video2 dst-port=**** in-interface=ether1 protocol=\
tcp to-addresses=192.168.0.80 to-ports=****
add action=netmap chain=dstnat comment=video3 dst-port=**** in-interface=ether1 protocol=\
tcp to-addresses=192.168.0.81 to-ports=****
/ip ipsec peer
add address=0.0.0.0/0 enc-algorithm=3des exchange-mode=main-l2tp generate-policy=\
port-override policy-template-group=policy_group1 secret=*****
/ip ipsec policy
set 0 group=policy_group1
/ip route
add distance=1 gateway=95.161.***.25
/ip service
set telnet disabled=yes
set www disabled=yes
set ssh disabled=yes
/ppp secret
add name=***** password=***** profile=l2tp_profile service=l2tp
add name=***** password=***** profile=l2tp_profile service=l2tp
add local-address=192.168.0.1 name=***** password=***** remote-address=192.168.0.155 \
service=pptp
/system clock
set time-zone-autodetect=no
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=wlan1
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=wlan1