Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток. Сразу хочу сообщить что не являюсь айтишником, просто у нас в организации я единственный более-менее в этом хоть как-то понимаю.Ну пожалуй начну. Давным-давно в докризисные времена был у нас сисадмин, который наладил нам всю сеть с использованием всем вам известного устройства Mikrotik, затем данную должность сократили и простые действия,такие как дать или забрать у когото интернет выполнял я. Но вот недавно,наш провайдер что то там у себя перенастроил и у нас начались чудеса. Компы перестали получать IP адреса которые ранее получали от Mikrotik , в сетевом окружении появились левые машины. А при сканирование локалки вижу что все адреса заняты не известными мне компами, причем большинство из них с одним МAС адресом. Что еще Вам рассказать. Интернет через РРoЕ причем один поднят на Mikrotik а ещё два прямо на компах пользователей. Во блин столько умных слов оказывается знаю! Понимаю, вам этой инфы мало. Прошу хотя-бы пнуть в верном направлении.

конфиг для начала покажите

vqd писал(а):конфиг для начала покажите

Под спойлер надо его, неужели сложно?

Код: Выделить всё

# aug/20/2016 03:37:14 by RouterOS 6.37rc19
# software id = SXC7-64NP
#
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether5 ] disabled=yes name="5 port local to MCHS"
set [ find default-name=ether1 ] comment=WAN name=ether1-PPPoE
set [ find default-name=ether2 ] comment=LAN
set [ find default-name=ether3 ] comment=INTRANET
set [ find default-name=ether4 ] disabled=yes
set [ find default-name=ether6 ] disabled=yes name=ether6-master-local
set [ find default-name=ether7 ] disabled=yes master-port=ether6-master-local \
    name=ether7-slave-local
set [ find default-name=ether8 ] disabled=yes master-port=ether6-master-local \
    name=ether8-slave-local
set [ find default-name=ether9 ] disabled=yes master-port=ether6-master-local \
    name=ether9-slave-local
set [ find default-name=ether10 ] disabled=yes master-port=\
    ether6-master-local name=ether10-slave-local
/interface pppoe-client
add add-default-route=yes default-route-distance=1 disabled=no interface=\
    ether1-PPPoE max-mru=1500 max-mtu=1460 mrru=1600 name=pppoe-out1 \
    password=********* use-peer-dns=yes user=**********
/ip neighbor discovery
set ether1-PPPoE comment=WAN discover=no
set ether2 comment=LAN
set ether3 comment=INTRANET
/interface ethernet switch port
set 5 default-vlan-id=0
set 6 default-vlan-id=0
set 7 default-vlan-id=0
set 8 default-vlan-id=0
set 9 default-vlan-id=0
set 11 default-vlan-id=0
/ip dhcp-server
add disabled=no interface=bridge1 lease-time=1m name="default 777"
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=dhcp ranges=192.168.37.0-192.168.37.254
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
/interface l2tp-server server
set max-mru=1500 max-mtu=1492
/interface ovpn-server server
set max-mtu=1492
/interface pptp-server server
set max-mru=1500 max-mtu=1492
/interface sstp-server server
set max-mtu=1492
/ip accounting
set enabled=yes
/ip address
add address=192.168.37.100/24 comment="default configuration" interface=\
    ether2 network=192.168.37.0
add address=192.168.0.233/24 interface="5 port local to MCHS" network=\
    192.168.0.0
add address=192.168.37.101/24 interface=ether1-PPPoE network=192.168.37.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid interface=\
    ether1-PPPoE
/ip dhcp-server lease
add address=192.168.37.12 address-lists="full acses" comment=\
    "\CF\E5\F2\F0\EE\E2\E8\F7" mac-address=9C:8E:99:F3:90:D1
add address=192.168.37.10 address-lists=Local always-broadcast=yes comment=\
    "\D8\C5\D4" mac-address=C8:60:00:C3:CE:A3 use-src-mac=yes
add address=192.168.38.50 address-lists=Local always-broadcast=yes comment=\
    WINSRV mac-address=00:25:90:F0:6B:00
add address=192.168.37.50 address-lists=Local always-broadcast=yes comment=\
    WINSRV mac-address=00:25:90:F0:6B:01 use-src-mac=yes
add address=192.168.37.51 address-lists=Local comment="SRV Smic" mac-address=\
    00:25:90:F0:92:2B
add address=192.168.37.9 address-lists=Local comment=Smyshleeva mac-address=\
    00:15:58:8C:58:54 use-src-mac=yes
add address=192.168.37.2 address-lists="full acses" always-broadcast=yes \
    comment="\D1\C5\CA\D0\C5\D2\C0\D0\DC" mac-address=14:DA:E9:F1:FC:31 \
    use-src-mac=yes
add address=192.168.37.3 address-lists=Local comment=Basov mac-address=\
    00:17:31:58:12:85 use-src-mac=yes
add address=192.168.37.4 address-lists=Local always-broadcast=yes comment=\
    ZAVHOZ mac-address=00:14:85:CA:8C:F3 use-src-mac=yes
add address=192.168.37.13 address-lists=Local always-broadcast=yes comment=\
    ZAM mac-address=00:0F:EA:09:18:77 use-src-mac=yes
add address=192.168.37.15 address-lists="full acses" comment=ADMIN \
    mac-address=8C:89:A5:83:81:B6
add address=192.168.37.111 address-lists="full acses" always-broadcast=yes \
    comment=YURIST mac-address=6C:F0:49:4C:CF:45 use-src-mac=yes
add address=192.168.37.6 address-lists=Local always-broadcast=yes comment=\
    VORON mac-address=90:FB:A6:E3:5E:37 use-src-mac=yes
add address=192.168.37.7 address-lists=Local always-broadcast=yes comment=NEW \
    mac-address=00:14:85:86:0F:F0 use-src-mac=yes
add address=192.168.37.8 address-lists=Local always-broadcast=yes comment=\
    VALERA mac-address=6C:F0:49:4D:EE:6E use-src-mac=yes
/ip dhcp-server network
add address=192.168.37.0/24 comment="default configuration" dns-server=\
    192.168.37.100 gateway=192.168.37.100 netmask=24
add address=192.168.38.0/24 dns-server=192.168.37.100 gateway=192.168.37.100 \
    netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall address-list
add address=212.176.84.0/24 list=ARS1
add address=212.176.85.0/24 list=ARS1
add address=194.84.63.0/24 list=ARS1
add address=194.84.68.0/24 list=ARS1
add address=195.151.6.0/24 list=ARS1
add address=195.151.32.0/24 list=ARS1
add address=83.234.231.0/24 list=ARS1
add address=195.178.16.0/24 list=ARS1
add address=195.178.17.0/24 list=ARS1
add address=37.1.64.0/24 list=ARS1
add address=37.1.65.0/24 list=ARS1
add address=37.1.66.0/24 list=ARS1
add address=37.1.67.0/24 list=ARS1
add address=37.1.68.0/24 list=ARS1
add address=109.197.144.0/29 list=ARS1
add address=91.106.232.0/31 list=ARS1
add address=185.27.150.0/31 list=ARS1
add address=185.27.150.8 list=ARS1
add address=192.168.37.0/24 list=Local
add address=192.168.38.0/24 list=Local
add address=192.168.0.0/24 list=Local
add address=192.168.37.10 list=ARS1
add address=192.168.37.12 list=ARS1
add address=192.168.37.15 list="full acses"
add address=109.197.149.51 list=ARS1
add address=109.197.149.0/24 list=ARS1
add address=109.197.148.34 list=ARS1
add address=192.168.37.110 comment=SEK list=Local
/ip firewall filter
add action=drop chain=forward in-interface=pppoe-out1 out-interface=\
    pppoe-out1 src-address=192.168.38.0/24
add action=drop chain=forward in-interface="5 port local to MCHS" \
    out-interface=pppoe-out1
add action=accept chain=input comment="default configuration" protocol=icmp
add action=accept chain=input comment="default configuration" \
    connection-state=""
add action=accept chain=input comment="default configuration" \
    connection-state=""
add action=drop chain=input comment="default configuration" in-interface=\
    pppoe-out1
add action=accept chain=forward comment="default configuration" \
    connection-state=""
add action=accept chain=forward comment="default configuration" \
    connection-state=""
add action=drop chain=forward comment="default configuration" \
    connection-state=invalid
add action=accept chain=forward comment="NOD UPD" dst-address=109.197.144.79 \
    out-interface=pppoe-out1
add action=accept chain=forward dst-address=10.0.0.0/30 src-address=\
    192.168.37.0/30
add action=accept chain=forward dst-address-list=ARS1 out-interface=\
    pppoe-out1 src-address=192.168.37.0/24
add action=accept chain=forward dst-address=87.237.38.200 fragment=no \
    hotspot="" out-interface=pppoe-out1 src-address=192.168.37.23 \
    src-address-list="full acses"
add action=accept chain=forward out-interface=pppoe-out1 src-address-list=\
    "full acses"
add action=drop chain=forward out-interface=pppoe-out1
add action=drop chain=forward dst-address=10.128.48.20 in-interface=\
    pppoe-out1 out-interface=pppoe-out1
/ip firewall mangle
add action=change-mss chain=forward new-mss=1452 passthrough=yes protocol=tcp \
    tcp-flags=syn
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=pppoe-out1
add action=masquerade chain=srcnat out-interface="5 port local to MCHS"
add action=dst-nat chain=dstnat dst-port=4892 in-interface=pppoe-out1 \
    protocol=tcp to-addresses=192.168.37.15 to-ports=4892
add action=dst-nat chain=dstnat dst-port=1689 in-interface=pppoe-out1 \
    protocol=udp to-addresses=192.168.37.15 to-ports=1689
add action=dst-nat chain=dstnat comment=RMS dst-port=5650-5670 protocol=tcp \
    to-addresses=192.168.37.15 to-ports=5650-5670
add action=dst-nat chain=dstnat comment=RDP dst-port=22 protocol=tcp \
    to-addresses=192.168.37.30 to-ports=10022
add action=dst-nat chain=dstnat comment=dst_in dst-address=109.197.145.3 \
    dst-port=3399 protocol=tcp to-addresses=192.168.37.15 to-ports=3389
add action=src-nat chain=srcnat comment=src_out protocol=tcp src-address=\
    192.168.37.15 src-port=3389 to-addresses=109.197.145.3 to-ports=3399
add action=src-nat chain=srcnat comment=src_in dst-address=192.168.37.15 \
    dst-port=3389 protocol=tcp to-addresses=109.197.145.3 to-ports=0-65535
add action=dst-nat chain=dstnat comment=dst_in dst-address=109.197.145.3 \
    dst-port=3390 protocol=tcp to-addresses=192.168.37.15 to-ports=3389
add action=src-nat chain=srcnat comment=src_out protocol=tcp src-address=\
    192.168.37.15 src-port=3389 to-addresses=109.197.145.3 to-ports=3390
add action=src-nat chain=srcnat comment=src_in dst-address=192.168.37.15 \
    dst-port=3389 protocol=tcp to-addresses=109.197.145.3 to-ports=0-65535
/ip ipsec policy
set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0
/ip proxy
set cache-path=web-proxy1
/ip route
add distance=1 dst-address=10.0.0.0/8 gateway=192.168.0.70
add distance=1 dst-address=172.22.255.0/24 gateway=192.168.0.70
/ip service
set telnet address=192.168.37.0/24 disabled=yes
set ftp address=192.168.37.0/24 disabled=yes
set www address=192.168.37.0/24 disabled=yes
set ssh address=192.168.37.0/24 disabled=yes
set api-ssl address=192.168.37.0/24 disabled=yes
/ip traffic-flow
set cache-entries=32k enabled=yes interfaces=ether1-PPPoE
/ip traffic-flow target
add dst-address=192.168.37.15 port=9996
/ip upnp
set enabled=yes
/system clock
set time-zone-autodetect=no
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface="5 port local to MCHS"
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=ether10-slave-local
add
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface="5 port local to MCHS"
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=ether10-slave-local
add
/tool traffic-monitor
add name=tmon1 threshold=0 traffic=received

puchkom писал(а):

vqd писал(а):конфиг для начала покажите

Под спойлер надо его, неужели сложно?

Код: Выделить всё

# aug/20/2016 03:37:14 by RouterOS 6.37rc19
# software id = SXC7-64NP
#
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether5 ] disabled=yes name="5 port local to MCHS"
set [ find default-name=ether1 ] comment=WAN name=ether1-PPPoE
set [ find default-name=ether2 ] comment=LAN
set [ find default-name=ether3 ] comment=INTRANET
set [ find default-name=ether4 ] disabled=yes
set [ find default-name=ether6 ] disabled=yes name=ether6-master-local
set [ find default-name=ether7 ] disabled=yes master-port=ether6-master-local \
    name=ether7-slave-local
set [ find default-name=ether8 ] disabled=yes master-port=ether6-master-local \
    name=ether8-slave-local
set [ find default-name=ether9 ] disabled=yes master-port=ether6-master-local \
    name=ether9-slave-local
set [ find default-name=ether10 ] disabled=yes master-port=\
    ether6-master-local name=ether10-slave-local
/interface pppoe-client
add add-default-route=yes default-route-distance=1 disabled=no interface=\
    ether1-PPPoE max-mru=1500 max-mtu=1460 mrru=1600 name=pppoe-out1 \
    password=********* use-peer-dns=yes user=*********
/ip neighbor discovery
set ether1-PPPoE comment=WAN discover=no
set ether2 comment=LAN
set ether3 comment=INTRANET
/interface ethernet switch port
set 5 default-vlan-id=0
set 6 default-vlan-id=0
set 7 default-vlan-id=0
set 8 default-vlan-id=0
set 9 default-vlan-id=0
set 11 default-vlan-id=0
/ip dhcp-server
add disabled=no interface=bridge1 lease-time=1m name="default 777"
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=dhcp ranges=192.168.37.0-192.168.37.254
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
/interface l2tp-server server
set max-mru=1500 max-mtu=1492
/interface ovpn-server server
set max-mtu=1492
/interface pptp-server server
set max-mru=1500 max-mtu=1492
/interface sstp-server server
set max-mtu=1492
/ip accounting
set enabled=yes
/ip address
add address=192.168.37.100/24 comment="default configuration" interface=\
    ether2 network=192.168.37.0
add address=192.168.0.233/24 interface="5 port local to MCHS" network=\
    192.168.0.0
add address=192.168.37.101/24 interface=ether1-PPPoE network=192.168.37.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid interface=\
    ether1-PPPoE
/ip dhcp-server lease
add address=192.168.37.12 address-lists="full acses" comment=\
    "\CF\E5\F2\F0\EE\E2\E8\F7" mac-address=9C:8E:99:F3:90:D1
add address=192.168.37.10 address-lists=Local always-broadcast=yes comment=\
    "\D8\C5\D4" mac-address=C8:60:00:C3:CE:A3 use-src-mac=yes
add address=192.168.38.50 address-lists=Local always-broadcast=yes comment=\
    WINSRV mac-address=00:25:90:F0:6B:00
add address=192.168.37.50 address-lists=Local always-broadcast=yes comment=\
    WINSRV mac-address=00:25:90:F0:6B:01 use-src-mac=yes
add address=192.168.37.51 address-lists=Local comment="SRV Smic" mac-address=\
    00:25:90:F0:92:2B
add address=192.168.37.9 address-lists=Local comment=Smyshleeva mac-address=\
    00:15:58:8C:58:54 use-src-mac=yes
add address=192.168.37.2 address-lists="full acses" always-broadcast=yes \
    comment="\D1\C5\CA\D0\C5\D2\C0\D0\DC" mac-address=14:DA:E9:F1:FC:31 \
    use-src-mac=yes
add address=192.168.37.3 address-lists=Local comment=Basov mac-address=\
    00:17:31:58:12:85 use-src-mac=yes
add address=192.168.37.4 address-lists=Local always-broadcast=yes comment=\
    ZAVHOZ mac-address=00:14:85:CA:8C:F3 use-src-mac=yes
add address=192.168.37.13 address-lists=Local always-broadcast=yes comment=\
    ZAM mac-address=00:0F:EA:09:18:77 use-src-mac=yes
add address=192.168.37.15 address-lists="full acses" comment=ADMIN \
    mac-address=8C:89:A5:83:81:B6
add address=192.168.37.111 address-lists="full acses" always-broadcast=yes \
    comment=YURIST mac-address=6C:F0:49:4C:CF:45 use-src-mac=yes
add address=192.168.37.6 address-lists=Local always-broadcast=yes comment=\
    VORON mac-address=90:FB:A6:E3:5E:37 use-src-mac=yes
add address=192.168.37.7 address-lists=Local always-broadcast=yes comment=NEW \
    mac-address=00:14:85:86:0F:F0 use-src-mac=yes
add address=192.168.37.8 address-lists=Local always-broadcast=yes comment=\
    VALERA mac-address=6C:F0:49:4D:EE:6E use-src-mac=yes
/ip dhcp-server network
add address=192.168.37.0/24 comment="default configuration" dns-server=\
    192.168.37.100 gateway=192.168.37.100 netmask=24
add address=192.168.38.0/24 dns-server=192.168.37.100 gateway=192.168.37.100 \
    netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall address-list
add address=212.176.84.0/24 list=ARS1
add address=212.176.85.0/24 list=ARS1
add address=194.84.63.0/24 list=ARS1
add address=194.84.68.0/24 list=ARS1
add address=195.151.6.0/24 list=ARS1
add address=195.151.32.0/24 list=ARS1
add address=83.234.231.0/24 list=ARS1
add address=195.178.16.0/24 list=ARS1
add address=195.178.17.0/24 list=ARS1
add address=37.1.64.0/24 list=ARS1
add address=37.1.65.0/24 list=ARS1
add address=37.1.66.0/24 list=ARS1
add address=37.1.67.0/24 list=ARS1
add address=37.1.68.0/24 list=ARS1
add address=109.197.144.0/29 list=ARS1
add address=91.106.232.0/31 list=ARS1
add address=185.27.150.0/31 list=ARS1
add address=185.27.150.8 list=ARS1
add address=192.168.37.0/24 list=Local
add address=192.168.38.0/24 list=Local
add address=192.168.0.0/24 list=Local
add address=192.168.37.10 list=ARS1
add address=192.168.37.12 list=ARS1
add address=192.168.37.15 list="full acses"
add address=109.197.149.51 list=ARS1
add address=109.197.149.0/24 list=ARS1
add address=109.197.148.34 list=ARS1
add address=192.168.37.110 comment=SEK list=Local
/ip firewall filter
add action=drop chain=forward in-interface=pppoe-out1 out-interface=\
    pppoe-out1 src-address=192.168.38.0/24
add action=drop chain=forward in-interface="5 port local to MCHS" \
    out-interface=pppoe-out1
add action=accept chain=input comment="default configuration" protocol=icmp
add action=accept chain=input comment="default configuration" \
    connection-state=""
add action=accept chain=input comment="default configuration" \
    connection-state=""
add action=drop chain=input comment="default configuration" in-interface=\
    pppoe-out1
add action=accept chain=forward comment="default configuration" \
    connection-state=""
add action=accept chain=forward comment="default configuration" \
    connection-state=""
add action=drop chain=forward comment="default configuration" \
    connection-state=invalid
add action=accept chain=forward comment="NOD UPD" dst-address=109.197.144.79 \
    out-interface=pppoe-out1
add action=accept chain=forward dst-address=10.0.0.0/30 src-address=\
    192.168.37.0/30
add action=accept chain=forward dst-address-list=ARS1 out-interface=\
    pppoe-out1 src-address=192.168.37.0/24
add action=accept chain=forward dst-address=87.237.38.200 fragment=no \
    hotspot="" out-interface=pppoe-out1 src-address=192.168.37.23 \
    src-address-list="full acses"
add action=accept chain=forward out-interface=pppoe-out1 src-address-list=\
    "full acses"
add action=drop chain=forward out-interface=pppoe-out1
add action=drop chain=forward dst-address=10.128.48.20 in-interface=\
    pppoe-out1 out-interface=pppoe-out1
/ip firewall mangle
add action=change-mss chain=forward new-mss=1452 passthrough=yes protocol=tcp \
    tcp-flags=syn
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=pppoe-out1
add action=masquerade chain=srcnat out-interface="5 port local to MCHS"
add action=dst-nat chain=dstnat dst-port=4892 in-interface=pppoe-out1 \
    protocol=tcp to-addresses=192.168.37.15 to-ports=4892
add action=dst-nat chain=dstnat dst-port=1689 in-interface=pppoe-out1 \
    protocol=udp to-addresses=192.168.37.15 to-ports=1689
add action=dst-nat chain=dstnat comment=RMS dst-port=5650-5670 protocol=tcp \
    to-addresses=192.168.37.15 to-ports=5650-5670
add action=dst-nat chain=dstnat comment=RDP dst-port=22 protocol=tcp \
    to-addresses=192.168.37.30 to-ports=10022
add action=dst-nat chain=dstnat comment=dst_in dst-address=109.197.145.3 \
    dst-port=3399 protocol=tcp to-addresses=192.168.37.15 to-ports=3389
add action=src-nat chain=srcnat comment=src_out protocol=tcp src-address=\
    192.168.37.15 src-port=3389 to-addresses=109.197.145.3 to-ports=3399
add action=src-nat chain=srcnat comment=src_in dst-address=192.168.37.15 \
    dst-port=3389 protocol=tcp to-addresses=109.197.145.3 to-ports=0-65535
add action=dst-nat chain=dstnat comment=dst_in dst-address=109.197.145.3 \
    dst-port=3390 protocol=tcp to-addresses=192.168.37.15 to-ports=3389
add action=src-nat chain=srcnat comment=src_out protocol=tcp src-address=\
    192.168.37.15 src-port=3389 to-addresses=109.197.145.3 to-ports=3390
add action=src-nat chain=srcnat comment=src_in dst-address=192.168.37.15 \
    dst-port=3389 protocol=tcp to-addresses=109.197.145.3 to-ports=0-65535
/ip ipsec policy
set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0
/ip proxy
set cache-path=web-proxy1
/ip route
add distance=1 dst-address=10.0.0.0/8 gateway=192.168.0.70
add distance=1 dst-address=172.22.255.0/24 gateway=192.168.0.70
/ip service
set telnet address=192.168.37.0/24 disabled=yes
set ftp address=192.168.37.0/24 disabled=yes
set www address=192.168.37.0/24 disabled=yes
set ssh address=192.168.37.0/24 disabled=yes
set api-ssl address=192.168.37.0/24 disabled=yes
/ip traffic-flow
set cache-entries=32k enabled=yes interfaces=ether1-PPPoE
/ip traffic-flow target
add dst-address=192.168.37.15 port=9996
/ip upnp
set enabled=yes
/system clock
set time-zone-autodetect=no
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface="5 port local to MCHS"
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=ether10-slave-local
add
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface="5 port local to MCHS"
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=ether10-slave-local
add
/tool traffic-monitor
add name=tmon1 threshold=0 traffic=received

Хотите верьте хотите нет, это первое сообщение в моей жизни, поэтому что куда можно и нужно, я не знаю. В связи с этим прошу простить... Буду исправляться.

попробуйте настроить dhcp клиента на первый порт и disabled=yes

vkrum писал(а):попробуйте настроить dhcp клиента на первый порт и disabled=yes

Извините уважаемый vkrum. Я не зря в самом начале описал свои познания в данной сфере. Мне не совсем понятно что вы советуете мне сделать. Если зайти IP-DHCP client, то там ничего нет, а если его там создать, и назначить на первый интерфейс то зачем его disabled ?

у вас в конфиге есть такая строчка

Код: Выделить всё

/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid interface=\
ether1-PPPoE

предположил что возможно это причина.

сделал скрин

https://yadi.sk/i/FZQ0rwrKuNxF9

vkrum писал(а):у вас в конфиге есть такая строчка
Код: Выделить всё
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid interface=\
ether1-PPPoE
предположил что возможно это причина.

сделал скрин

https://yadi.sk/i/FZQ0rwrKuNxF9

Нет, там у меня сейчас ни чего нет. Извините, уважаемый vkrum. Роясь в просторах сети , обнаружил ваши разъяснения одному пользователю, у которого была проблема схожая с моей viewtopic.php?t=4144.
Вы решили его беды одной фразой "это всё равно что воткнут сетевой кабель в свич". К сожалению мне как не специалисту решение осталось не понятным. Не могли бы для меня разжевать ? На всякий случий выполнил ваши указания из поста:

настройки

К стати вот тот тип с МАС D4:CA:6D:E7:87:05 в основном и "засерает" мне всю сеть.

puchkom писал(а):Нет, там у меня сейчас ни чего нет. Извините, уважаемый vkrum. Роясь в просторах сети , обнаружил ваши разъяснения одному пользователю, у которого была проблема схожая с моей viewtopic.php?t=4144.
Вы решили его беды одной фразой "это всё равно что воткнут сетевой кабель в свич". К сожалению мне как специалисту решение осталось не понятным. Не могли бы для меня разжевать ? На всякий случий выполнил ваши указания из поста:

настройки

/ip neighbor> print ??
# INTERFACE ADDRESS MAC-ADDRESS IDENTITY VERSION BOARD
0 ether2 00:0C:42:30:EB:57 MikroTi... 6.35.2 ... RB450
1 ether2 00:0C:42:30:EB:87 kris.lk... 6.36 (s... RB951G-2HnD
2 ether2 00:0C:42:51:ED:EC MikroTik 5.24 RB450G
3 ether2 00:0C:42:97:7A:B1 MikroTik 6.32.2 RB1200
4 ether2 00:0C:42:E3:84:34 HomeRouter 6.36 (s... RB751U-2HnD
5 ether2 4C:5E:0C:D9:7E:9E mik1.op... 6.28 RB750
6 ether2 4C:5E:0C:DE:5F:63 mt-neki... 6.35.4 ... RB951G-2HnD
7 ether2 D4:CA:6D:5A:1B:2D en10.lk... 6.36 (s... RB951G-2HnD
8 ether2 D4:CA:6D:5B:4D:CD Busines... 6.7 RB750
9 ether2 D4:CA:6D:67:2C:B0 MikroTik 6.33.5 ... RB751G-2HnD
10 ether2 D4:CA:6D:68:1D:A8 MikroTik 6.28rc9 RB751G-2HnD
11 ether2 D4:CA:6D:68:1D:C4 MikroTik 6.17 RB751G-2HnD
12 ether2 D4:CA:6D:AF:26:90 mik1-pi... 6.17 RB2011UiAS
13 ether2 D4:CA:6D:E7:87:05 MikroTik 6.13 RB2011UAS
14 ether2 D4:CA:6D:EF:D1:E2 MikroTik 5.25 RB951-2n
15 ether2 E4:8D:8C:E5:4D:E6 egor.lk... 6.36 (s... RB951Ui-...
16 ether2 fe80::20c:42ff:fe9b:e98 00:0C:42:9B:0E:98 MikroTik 6.29 RB1100AHx2
17 ether2 fe80::4e5e:cff:fee9:f6c 4C:5E:0C:E9:0F:6C MikroTik 6.35.4 ... RB2011Ui...
18 ether2 fe80::d6ca:6dff:fe47:2d15 D4:CA:6D:47:2D:15 MikroTik 6.32.4 RB750
19 ether2 192.168.0.167 D4:CA:6D:BB:49:CA MikroTik 6.23 RB951G-2HnD
[root@GIMS] /ip neighbor> /ip neighbor discovery print
Flags: X - disabled
# NAME
0 X 5 port local to MCHS
1 X ;;; WAN
ether1-PPPoE
2 ;;; LAN
ether2
3 X ;;; INTRANET
ether3
4 X ether4
5 X ether6-master-local
6 X ether7-slave-local
7 X ether8-slave-local
8 X ether9-slave-local
9 X ether10-slave-local
10 X bridge-local
11 X pppoe-out1

К стати вот тот тип с МАС D4:CA:6D:E7:87:05 в основном и "засерает" мне всю сеть.

В той теме некое недопонимание, посмотрите если интересно https://ru.wikipedia.org/wiki/%D0%9F%D1 ... 0%B5%D0%B9

На моём hap ac lite установлено по минимуму.

package list

И как Вы вычислили виновника?

Если запустить IP сканер, то все адреса не занятые моими компами , заняты именно им. Хотя иногда и другой вместе с ним появляется
Вообще если подытожить всю информацию что я наизучал. Я понимаю так: Где то за пределами моей сети находятся Mikrotik(и) с DHCP серверами, которые транслируют через моего провайдера IP адреса в мою локалку. Вопрос - Почему так и Как от них отгородиться?

Russian Users MikroTik | Форум пользователей MikroTik

Конфликт ip адресов

Конфликт ip адресов

Re: Конфликт ip адресов

Re: Конфликт ip адресов

Re: Конфликт ip адресов

Re: Конфликт ip адресов

Re: Конфликт ip адресов

Re: Конфликт ip адресов

Re: Конфликт ip адресов

Re: Конфликт ip адресов

Re: Конфликт ip адресов