Страница 1 из 2
Mikrotik не может достучаться до шлюза провайдера
Добавлено: 04 апр 2018, 18:24
Xramovnik
Доброго всем времени суток!
Есть такая ситуация: интернет приходит от провайдера беспроводным прозрачным мостом. Выдается белый статический IP. Компьютер спокойно подключается, интернет есть. Но ни один роутер, в том числе и микротик, не подключается, не доступен даже шлюз провайдера. Сегодня достаточно долго возился. Методом тыка выяснил, что микротик не может получить MAC адрес шлюза провайдера. В arp-таблице там просто пустота. Хотя комп на Win7 все прекрасно получает и работает. Билайн разводит руками, мол на нашей стороне все хорошо, ищите у себя.
В какую сторону искать?
Re: Mikrotik не может достучаться до шлюза провайдера
Добавлено: 04 апр 2018, 20:06
podarok66
В сторону правильных настроек копать надо. А куда копали вы, никто кроме вас не знает. Вы бы показали, что ли, что настраивали, если просите помощи
Re: Mikrotik не может достучаться до шлюза провайдера
Добавлено: 05 апр 2018, 09:14
Xramovnik
Настройки сети на компьютере Win
Вот arp -таблица на этом же интерфейсе на win компьютере
тут четко видно что у шлюза есть mac адрес.
Вот микротик
В arp пусто.
Re: Mikrotik не может достучаться до шлюза провайдера
Добавлено: 05 апр 2018, 11:01
Vlad-2
Xramovnik писал(а): ↑05 апр 2018, 09:14
Вот микротик
Вот тут чётко видно, что WAN интерфейс курсивом идёт, когда курсив шритф в названии интерфейса,
это означает что интерфейс не поднялся или как мы, сетевеики говорим - он не в UP'е,
если ещё проще сказать то или Вы кабель не воткнули или на уровне "физики" нет соединения,
проверьте скорость на порту, или поиграйтесь, уберите автосогласование и поставьте явно
100мбит только. Редко, но бывает так что физически порт не поднимается.
Замените кабель если это возможно.
На крайний случай WAN порт сделайте не с первого(или какой Вы используете порт), а
сделайте WAN скажем вторым или 4м портом....естественно тот порт, который будет
внешним, должен не быть в составе локального бриджа.
Re: Mikrotik не может достучаться до шлюза провайдера
Добавлено: 05 апр 2018, 11:02
algerka
Xramovnik писал(а): ↑05 апр 2018, 09:14
В arp пусто.
Остается верить вам на слово, ибо ARP таблицу с микротика вы не показали.
Отсутствие arp-а это следствие, а причина видимо в настройке. Вот вас и просили показать конфиг микротика, а вы картинки показываете.
Раз разные маршрутизаторы не работают, могу предположить, что у провайдера привязка к МАС.
Re: Mikrotik не может достучаться до шлюза провайдера
Добавлено: 05 апр 2018, 11:25
Xramovnik
Vlad-2 писал(а): ↑05 апр 2018, 11:01
Вот тут чётко видно, что WAN интерфейс курсивом идёт, когда курсив шритф в названии интерфейса,
Это я понимаю и знаю. На данный момент роутер физически не подключен т.к. офису надо как-то работать и работает он через компьютер. Поэтому интерфейс не поднят. При физическом подключении ничего не изменяется.
Re: Mikrotik не может достучаться до шлюза провайдера
Добавлено: 05 апр 2018, 11:27
Xramovnik
algerka писал(а): ↑05 апр 2018, 11:02
Раз разные маршрутизаторы не работают, могу предположить, что у провайдера привязка к МАС.
Тоже была мысль такая сразу. Подсунул мас сетевой компа микротику - не помогло.
Подключаю ноут к провайдеру, вбиваю данные - все работает.
Re: Mikrotik не может достучаться до шлюза провайдера
Добавлено: 05 апр 2018, 11:37
Xramovnik
Вот конфиг
Код: Выделить всё
# apr/04/2018 16:44:35 by RouterOS 6.40.4
# software id = BH9U-JCWW
#
# model = 750
# serial number = 467702A45585
/interface bridge
add fast-forward=no mtu=1500 name=bridge1
/interface ethernet
set [ find default-name=ether1 ] loop-protect=on mac-address=\
98:DE:D0:00:84:16 name=WAN speed=10Mbps
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip pool
add name=pool1 ranges=172.16.51.200-172.16.51.254
/ip dhcp-server
add address-pool=pool1 disabled=no interface=bridge1 lease-time=23h59m59s \
name=server1
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip address
add address=172.16.51.1/24 interface=bridge1 network=172.16.51.0
add address=87.229.214.74/30 interface=WAN network=87.229.214.72
/ip dhcp-server network
add address=172.16.51.0/24 dns-server=172.16.51.1 gateway=172.16.51.1 \
netmask=24 ntp-server=172.16.51.1 wins-server=172.16.51.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN src-address=\
172.16.51.0/24
/ip route
add distance=1 gateway=87.229.214.73
/ip service
set api disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=93.180.6.3 secondary-ntp=195.3.252.123
/system ntp server
set broadcast=yes enabled=yes
Re: Mikrotik не может достучаться до шлюза провайдера
Добавлено: 05 апр 2018, 11:38
Vlad-2
Xramovnik писал(а): ↑05 апр 2018, 11:25
Это я понимаю и знаю. На данный момент роутер физически не подключен т.к. офису надо как-то работать и работает он через компьютер. Поэтому интерфейс не поднят. При физическом подключении ничего не изменяется.
Сделайте акцент на то, что я выше писал про автосогласование и прочие попытки.
Проверьте/замените кабель.
На крайний случай - между кабелем провайдера и WAN-портом микротика - поставьте дешёвый 3-5 портовый
свитч за 400-600 рублей, пусть он поработает как физический удлинитель - может у Вас обжат кабель
иначе или ещё какие-то проблемы, а свитч съест такое, в любом случаи если через свитч линк поднимется,
то уже есть тема для размышления почему так....а не иначе...
P.S.
если кабель с компа без устрановки адресов каких-либо, просто тупо кабель с сетевой карты
воткнуть в порт WAN на микротике - порт поднимется???????
Re: Mikrotik не может достучаться до шлюза провайдера
Добавлено: 05 апр 2018, 11:43
Vlad-2
Xramovnik писал(а): ↑05 апр 2018, 11:37
Вот конфиг
Код: Выделить всё
/interface ethernet
set [ find default-name=ether1 ] loop-protect=on mac-address=\
98:DE:D0:00:84:16 name=WAN speed=10Mbps
10мбит это Вы сейчас поставили? Лучше жёстко 100 ставить
Лучше отключить и телнет и SSH и ФТП - а то китайцы замучают когда интернет заработает.