Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте, уважаемые форумчане!
У меня странная проблема.
Есть сеть, состоящая из 18-и Микротиков, управляемая отдельным VLANом, организованная службой CAPsMAN в роуминг (1 главный 17 CAPов), с включенной службой HotSpot, с системой авторизации.
При использовании канала от Ростелекома все работает отлично, нет проблем. Когда решили переключить на запасной канал, то появилась странная проблема, ping и трассировки до различных хостов проходят, при подключении к ethernet портам главного Микротика Интернет есть, а через WiFi CAPов, Интернета нет, т.е. ping и трассировки, также проходят, а при открытии в браузере любой страницы пишет что доступа нет. Примечательно, что если подключиться к встроенному модулю WiFi главного Микротика, также подключенного к CAPsMAN, все работает, получается, что не работает через CAPы.
Выключили HotSpot, отключили авторизацию, очистили кэш DNS, итог тот же самый. Далее сбрасывали, главный Микротик, на заводские настройки, перенастраивали, все тоже самое. Поменяли MTU на VLANе с 1500 на 1480 и ниже, начали открываться страницы по https протоколу, а по http нет.
Подключили канал от третьего оператора, все тоже самое, вернули на Ростелеком, все заработало.
Вызвали специалиста из оператора связи, разводит руками, говорит - ограничений нет.
Подключаемые каналы рабочие, настройки локальной сети тоже рабочие, т.к. от Ростелекома работает.
Понятно одно, что дело в Микротиках.
Подскажите пожалуйста, была ли у кого нибудь такая проблема и как лечить.
Заранее благодарен.

Читал не внимательно, но первое что пришло в голову: Совпадение подсетей CAPов и провайдера.

Dragon_Knight писал(а):Читал не внимательно, но первое что пришло в голову: Совпадение подсетей CAPов и провайдера.

Как это?
Оператор предоставляет статические настройки, за NATом своя подсеть.

У Вас на WAN интерфейсе (физическом) Ваш публичный IP ? Если да, то дело не в этом.

Я описал ситуацию, когда например провайдер раздаёт интернет посредством, скажем PPTP, и на физическом интерфейсе WAN есть IP адрес сети провайдера. Если он будет совпадать с Вашей сетью, - будет плохо.
У меня было такое на работе, когда пришёл провайдер у которого подключение по PPTP, а адресация на интерфейсе 192.168.0.x.. Пришлось перенастраивать свою сеть.

Dragon_Knight писал(а):У Вас на WAN интерфейсе (физическом) Ваш публичный IP ? Если да, то дело не в этом.

Я описал ситуацию, когда например провайдер раздаёт интернет посредством, скажем PPTP, и на физическом интерфейсе WAN есть IP адрес сети провайдера. Если он будет совпадать с Вашей сетью, - будет плохо.
У меня было такое на работе, когда пришёл провайдер у которого подключение по PPTP, а адресация на интерфейсе 192.168.0.x.. Пришлось перенастраивать свою сеть.

У нас на WAN интерфейсе.

Volshebnik писал(а):При использовании канала от Ростелекома все работает отлично, нет проблем.

А подключение к ростелекому не pppoe?

И все-таки, какой ip адрес у вас на wan интерфейсе при подключении к провайдеру с которым не работает и какой на лан?

Dragon_Knight писал(а):Если он будет совпадать с Вашей сетью, - будет плохо.

А можно подробнее о проблеме, что именно происходит?

algerka писал(а):А подключение к ростелекому не pppoe?
И все-таки, какой ip адрес у вас на wan интерфейсе при подключении к провайдеру с которым не работает и какой на лан?

Да, pppoe.
На wan, статикой прописываем настройки от провайдера.

Volshebnik писал(а):

algerka писал(а):А подключение к ростелекому не pppoe?
И все-таки, какой ip адрес у вас на wan интерфейсе при подключении к провайдеру с которым не работает и какой на лан?

Да, pppoe.
На wan, статикой прописываем настройки от провайдера.

Тогда самое первое что на ум приходит, это настройка файервола. Для pppoe подключение разрешено, для wan (со статикой или dhcp) запрещено.
Опубликуйте свою конфигурацию, может-то что-то и подскажем.

Volshebnik писал(а):

Dragon_Knight писал(а):Если он будет совпадать с Вашей сетью, - будет плохо.

А можно подробнее о проблеме, что именно происходит?

Ничего страшного, просто с локалки не будет выхода в интернет.