Страница 1 из 2
Помогите, ошибка no route to host
Добавлено: 21 янв 2018, 02:23
Sunny
Помогите пожалуйста юным и зелёным, которые мучаются уже вторые сутки если кратко то
Код делал по инструкции:
Сбросил настройки, сменил mac-адрес ether1 (WAN)
Настроил DHCP, в gui, коротко так:
Код: Выделить всё
[admin@MikroTik] >> /ip dhcp-client add disabled=no interface=ether1
[admin@MikroTik] >> /ip route
[admin@MikroTik] /ip route>> print detail
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
0 ADS dst-address=100.64.0.0/24 gateway=172.18.158.1
gateway-status=172.18.158.1 reachable via ether1 distance=1 scope=30
target-scope=10 vrf-interface=ether1
1 ADS dst-address=172.17.0.0/16 gateway=172.18.158.1
gateway-status=172.18.158.1 reachable via ether1 distance=1 scope=30
target-scope=10 vrf-interface=ether1
2 ADS dst-address=172.18.0.0/16 gateway=172.18.158.1
gateway-status=172.18.158.1 reachable via ether1 distance=1 scope=30
target-scope=10 vrf-interface=ether1
3 ADC dst-address=172.18.158.0/24 pref-src=172.18.158.87 gateway=ether1
gateway-status=ether1 reachable distance=0 scope=10
4 ADS dst-address=172.19.0.0/16 gateway=172.18.158.1
gateway-status=172.18.158.1 reachable via ether1 distance=1 scope=30
target-scope=10 vrf-interface=ether1
5 ADS dst-address=192.168.1.0/24 gateway=172.18.158.1
admin@MikroTik] /ip route>> /
[admin@MikroTik] >> ip dhcp-client print detail
Flags: X - disabled, I - invalid
0 interface=ether1 add-default-route=yes default-route-distance=1
use-peer-dns=yes use-peer-ntp=yes dhcp-options=hostname,clientid
status=bound address=172.18.158.87/24 dhcp-server=172.16.128.2
primary-dns=100.64.0.1 secondary-dns=100.64.0.11 expires-after=22h54m10s
[admin@MikroTik] >> ping 100.64.0.1
SEQ HOST SIZE TTL TIME STATUS
0 100.64.0.1 56 62 0ms
1 100.64.0.1 56 62 0ms
2 100.64.0.1 56 62 0ms
3 100.64.0.1 56 62 0ms
4 100.64.0.1 56 62 0ms
sent=5 received=5 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=0ms
[admin@MikroTik] >> ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 no route to host
1 no route to host
Уже как сутки рыл интернет пробовал добавить исключения через фаервол, несколько раз звонил провайдеру сверяя мак адрес, думал что суть в том что я не настроил внутреннюю сеть, прописал
/ip route add gateway=172.18.158.1- ошибка вместо" no route to host" превращается в "timeout "
Я не знаю что делать
Re: Помогите, ошибка no route to host
Добавлено: 21 янв 2018, 04:00
Dragon_Knight
На сколько скудно информации было предоставлено, на столько скудным будет и ответ...
Где маршрут в мир (0.0.0.0/0)? В DHCP клиенте нужно выставить автоматическое добавление маршрута, или создать его самостоятельно.
Re: Помогите, ошибка no route to host
Добавлено: 21 янв 2018, 11:58
Sunny
Dragon_Knight писал(а):На сколько скудно информации было предоставлено, на столько скудным будет и ответ...
Где маршрут в мир (0.0.0.0/0)? В DHCP клиенте нужно выставить автоматическое добавление маршрута, или создать его самостоятельно.
Извиняюсь,microtic rb951g-2hnd,замена dlink dir 300. Провайдер briz (Одесса) на 3 клиента + wi fi. Доступа в интернет нет
Подключался к провайдеру по динамическому ip ниже предоставлен скриншот
https://ibb.co/gX2JEGПо вашему совету добавил, теперь:
Код: Выделить всё
[admin@MikroTik] /ip route> print detail
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
0 A S dst-address=0.0.0.0/0 gateway=172.18.158.1
gateway-status=172.18.158.1 reachable via ether1 distance=1 scope=30
target-scope=10
1 ADS dst-address=100.64.0.0/24 gateway=172.18.158.1
gateway-status=172.18.158.1 reachable via ether1 distance=1 scope=30
target-scope=10 vrf-interface=ether1
2 ADS dst-address=172.17.0.0/16 gateway=172.18.158.1
gateway-status=172.18.158.1 reachable via ether1 distance=1 scope=30
target-scope=10 vrf-interface=ether1
3 ADS dst-address=172.18.0.0/16 gateway=172.18.158.1
gateway-status=172.18.158.1 reachable via ether1 distance=1 scope=30
target-scope=10 vrf-interface=ether1
4 ADC dst-address=172.18.158.0/24 pref-src=172.18.158.87 gateway=ether1
gateway-status=ether1 reachable distance=0 scope=10
5 ADS dst-address=172.19.0.0/16 gateway=172.18.158.1
[admin@MikroTik] /ip dhcp-client> print detail
Flags: X - disabled, I - invalid
0 interface=ether1 add-default-route=yes default-route-distance=1
use-peer-dns=yes use-peer-ntp=yes dhcp-options=hostname,clientid
status=bound address=172.18.158.87/24 dhcp-server=172.16.128.2
primary-dns=100.64.0.1 secondary-dns=100.64.0.11 expires-after=22h36m13s
Это первая моя настройка на профессиональном оборудовании по этому извиняюсь за не профессионализм
Re: Помогите, ошибка no route to host
Добавлено: 21 янв 2018, 12:36
enzain
Sunny писал(а):
Это первая моя настройка на профессиональном оборудовании по этому извиняюсь за не профессионализм
В настройках ДНС клиента укажите в дефаулт роут не yes а "special classless"
У вас по DHCP приходят несколько маршрутов, при таком раскладе - дефолт роут не принимается если поставить yes согласно RFC
Re: Помогите, ошибка no route to host
Добавлено: 21 янв 2018, 12:45
Sunny
enzain писал(а):Sunny писал(а):
Это первая моя настройка на профессиональном оборудовании по этому извиняюсь за не профессионализм
В настройках ДНС клиента укажите в дефаулт роут не yes а "special classless"
У вас по DHCP приходят несколько маршрутов, при таком раскладе - дефолт роут не принимается если поставить yes согласно RFC
Благодарю теперь я могу пинговать dns 100.64.0.1 и 100.64.0.11 но 8.8.8.8 нет(
Код: Выделить всё
admin@MikroTik] > ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 timeout
1 8.8.8.8 timeout
2 8.8.8.8 timeout
3 8.8.8.8 timeout
sent=4 received=0 packet-loss=100%
[admin@MikroTik] > ping 100.64.0.1
SEQ HOST SIZE TTL TIME STATUS
0 100.64.0.1 56 62 0ms
1 100.64.0.1 56 62 0ms
2 100.64.0.1 56 62 0ms
3 100.64.0.1 56 62 0ms
Re: Помогите, ошибка no route to host
Добавлено: 21 янв 2018, 12:50
enzain
Sunny писал(а):......
А вам никакое пппое или л2тп не надо устанавливать случайно?
Такие настройки обычно дают для этого, а не просто так :)
Уточнили б вы у провайдера
Re: Помогите, ошибка no route to host
Добавлено: 21 янв 2018, 13:26
Sunny
enzain писал(а):Sunny писал(а):......
А вам никакое пппое или л2тп не надо устанавливать случайно?
Такие настройки обычно дают для этого, а не просто так :)
Уточнили б вы у провайдера
Спасибо теперь я могу пинговать так как, я не уточнил про тип подключения, а он не ответил и все работает)
Кстати а Russian PPPoE или Dual access есть или его надо как то в консоле прописать?
Re: Помогите, ошибка no route to host
Добавлено: 21 янв 2018, 13:33
Vlad-2
Sunny писал(а):Кстати а Russian PPPoE или Dual access есть или его надо как то в консоле прописать?
Ну я далеко живу и до нас такие понятия почти и не доехали и провайдеры не давали.
Как я понимаю, это когда можно на порту дать адрес локальный и юзать одну сеть(и)
и, не теряя доступ к такой сети, подняв ещё на этом интерфейсе логический канал (РРРоЕ) можно получить уже
и сам глобал. Так у нас оператор один делает что-то в этом роде. В микротике это всё руками делается просто.
У меня встречный вопрос к Вам, а можно ссылку или файлы-описание, на основании какой документации
Вы делали конфигурацию Вашему роутеру?
Очень интересно и насторожила параметр
vrf-interface=ether1 Вроде бы он не для новичков....!?!??!?!?!
Re: Помогите, ошибка no route to host
Добавлено: 21 янв 2018, 14:09
enzain
Sunny писал(а):enzain писал(а):Sunny писал(а):......
А вам никакое пппое или л2тп не надо устанавливать случайно?
Такие настройки обычно дают для этого, а не просто так :)
Уточнили б вы у провайдера
Спасибо теперь я могу пинговать так как, я не уточнил про тип подключения, а он не ответил и все работает)
Кстати а Russian PPPoE или Dual access есть или его надо как то в консоле прописать?
То что вы сделали сейчас по сути и есть дуал аццесс
Т.е. подключение интерфейса физического с получением роута дефолт и плюсом отдельных роутов.
И видимо таки понадобилось поверх езернета какое то p-t-p соединение?
Re: Помогите, ошибка no route to host
Добавлено: 21 янв 2018, 17:20
Sunny
enzain писал(а):Sunny писал(а):enzain писал(а):
А вам никакое пппое или л2тп не надо устанавливать случайно?
Такие настройки обычно дают для этого, а не просто так :)
Уточнили б вы у провайдера
Спасибо теперь я могу пинговать так как, я не уточнил про тип подключения, а он не ответил и все работает)
Кстати а Russian PPPoE или Dual access есть или его надо как то в консоле прописать?
То что вы сделали сейчас по сути и есть дуал аццесс
Т.е. подключение интерфейса физического с получением роута дефолт и плюсом отдельных роутов.
И видимо таки понадобилось поверх езернета какое то p-t-p соединение?
Да мне нужно было не через днсп клиента настраивать, а через ппое
И ещё один момент помогите с правами клиенты не могут выйти в интернет ошибка "сбой передачи"
Код: Выделить всё
[admin@MikroTik] > /ip firewall mangle
[admin@MikroTik] /ip firewall mangle> print detail
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-connection new-connection-mark=allow_in connection-state=new protocol=tcp dst-port=9999
[admin@MikroTik] /ip firewall mangle> /ip firewall nat
[admin@MikroTik] /ip firewall nat> print detail
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade src-address=61.75.223.64/27 out-interface=pppoe-out1 log=no log-prefix=""
1 chain=dstnat action=redirect to-ports=80 protocol=tcp dst-port=9999
[admin@MikroTik] /ip firewall nat> /ip firewall mangle
[admin@MikroTik] /ip firewall mangle> print detail
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-connection new-connection-mark=allow_in connection-state=new protocol=tcp dst-port=9999
[admin@MikroTik] /ip firewall mangle> /ip firewall filter
[admin@MikroTik] /ip firewall filter> print detail
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input protocol=icmp
1 chain=input connection-state=new protocol=tcp src-address=61.75.223.64/27 in-interface=br-lan dst-port=80,8291,22
2 chain=input action=accept connection-state=new protocol=tcp connection-mark=allow_in in-interface=pppoe-out1 dst-port=80 log=no log-prefix=""
3 chain=input action=accept connection-state=new protocol=udp src-address=61.75.223.64/27 in-interface=br-lan dst-port=53,123 log=no log-prefix=""
4 chain=input connection-state=established,related
5 chain=output connection-state=!invalid
6 chain=forward action=accept connection-state=established,new src-address=61.75.223.64/27 in-interface=br-lan out-interface=pppoe-out1 log=no log-prefix=""
7 chain=forward action=accept connection-state=established,related in-interface=pppoe-out1 out-interface=br-lan log=no log-prefix=""
8 chain=input action=drop
9 chain=output action=drop
10 chain=forward action=drop
[admin@MikroTik] /ip firewall filter> /ip route
[admin@MikroTik] /ip route> print detail
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
0 ADS dst-address=0.0.0.0/0 gateway=pppoe-out1 gateway-status=pppoe-out1 reachable distance=0 scope=30 target-
1 ADC dst-address=61.75.213.64/27 pref-src=61.75.213.65 gateway=br-lan gateway-status=br-lan reachable distance=0 scope=10
2 ADC dst-address=213.231.0.200/32 pref-src=213.231.25.165 gateway=pppoe-out1 gateway-status=pppoe-out1 reachable distance=0 scope=10
[admin@MikroTik] /ip route> /ip addres
[admin@MikroTik] /ip address> print detail
Flags: X - disabled, I - invalid, D - dynamic
0 address=61.75.213.65/27 network=61.75.213.64 interface=br-lan actual-interface=br-lan
1 D address=213.231.25.165/32 network=213.231.0.200 interface=pppoe-out1 actual-interface=pppoe-out1
admin@MikroTik] /ip address> /interface
[admin@MikroTik] /interface> print detail
Flags: D - dynamic, X - disabled, R - running, S - slave
0 R ;;; wan
name="eth1-wan" default-name="ether1" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1598 max-l2mtu=4074 mac-address=64:D1:54:9F:C8:E4
last-link-up-time=jan/21/2018 15:02:12 link-downs=0
1 S ;;; lan
name="eth2-lan" default-name="ether2" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1598 max-l2mtu=4074 mac-address=64:D1:54:9F:C8:E5 link-downs=0
2 S name="eth3-lan" default-name="ether3" type="ether" mtu=1500 actual-mtu=1500
l2mtu=1598 max-l2mtu=4074 mac-address=64:D1:54:9F:C8:E6 link-downs=0
3 S name="eth4-lan" default-name="ether4" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1598 max-l2mtu=4074 mac-address=64:D1:54:9F:C8:E7 link-downs=0
4 RS name="eth5-lan" default-name="ether5" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1598 max-l2mtu=4074 mac-address=64:D1:54:9F:C8:E8
last-link-down-time=jan/21/2018 15:21:29 last-link-up-time=jan/21/2018 15:21:33 link-downs=1
5 S name="wlan1" default-name="wlan1" type="wlan" mtu=1500 actual-mtu=1500 l2mtu=1600 max-l2mtu=2290 mac-address=64:D1:54:9F:C8:E9
last-link-down-time=jan/21/2018 15:54:09
last-link-up-time=jan/21/2018 15:53:14 link-downs=2
6 R name="br-lan" type="bridge" mtu=auto actual-mtu=1500 l2mtu=1598 mac-address=64:D1:54:9F:C8:E5 last-link-up-time=jan/21/2018 15:02:09 link-downs=0
7 R name="pppoe-out1" type="pppoe-out" mtu=1480 actual-mtu=1480 last-link-up-time=jan/21/2018 15:19:52 link-downs=0
[admin@MikroTik] /interface> /ip dhcp-server
[admin@MikroTik] /ip dhcp-server> print detail
Flags: D - dynamic, X - disabled, I - invalid
0 name="dhcppool" interface=br-lan lease-time=8h address-pool=dhcppool bootp-support=static authoritative=yes use-radius=no lease-script=""
admin@MikroTik] /ip dhcp-server> /ip pool
[admin@MikroTik] /ip pool> print detail
0 name="dhcppool" ranges=61.75.223.66-61.75.223.93
[admin@MikroTik] /ip dns> print
servers:
dynamic-servers: 194.143.136.1,194.143.136.2
allow-remote-requests: no
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 18KiB