Страница 1 из 1
SXT 2 теряется при создания бриджа
Добавлено: 28 ноя 2018, 13:45
vic
Здравия всем.
Потребовалось создать ради мост, по старинке взял два SXT2 и начала настраивать канал связи, нажал применить перезагрузить и оба устройства пропали из поиска как по mac адресу так и по ip.
Сбросил все и начал снова, в итоге обнаружил что как только я делаю бридж между ethernet1 и wlan1 устройство тут же теряется и получить доступ к нему уже не получается.
Подскажите что изменилось в настройках я уже год точно не занимался такими мостами но такое поведение при создании бриджа ставит меня в тупик
SXT 2nD r3
6.43.4
Re: SXT 2 теряется при создания бриджа
Добавлено: 28 ноя 2018, 15:30
vqd
ну видимо проблема в конфиге
Re: SXT 2 теряется при создания бриджа
Добавлено: 28 ноя 2018, 16:40
vic
После сброса конфиг по умолчанию, первым делом иду создаю бридж и добавляю два порта ethernet и wlan. на этом доступ к точке теряется.
Re: SXT 2 теряется при создания бриджа
Добавлено: 28 ноя 2018, 16:58
vqd
Замечательно. Конфиг то покажите?
Re: SXT 2 теряется при создания бриджа
Добавлено: 28 ноя 2018, 17:56
vic
Извиняюсь, день тяжелый был уверен что приложил ранее
1 дефолтный рабочий
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no frequency=auto ssid=MikroTik
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=ether1 name=defconf
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=ether1 list=LAN
add comment=defconf interface=wlan1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether1 network=\
192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=\
wlan1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
/system routerboard settings
set silent-boot=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
2 создан бридж с портами (теряется доступ до микротика)
/interface bridge
add fast-forward=no name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no frequency=auto ssid=MikroTik
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
# DHCP server can not run on slave interface!
add address-pool=default-dhcp disabled=no interface=ether1 name=defconf
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=ether1 list=LAN
add comment=defconf interface=wlan1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether1 network=\
192.168.88.0
/ip dhcp-client
# DHCP client can not run on slave interface!
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=\
wlan1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
/system routerboard settings
set silent-boot=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
Re: SXT 2 теряется при создания бриджа
Добавлено: 28 ноя 2018, 18:19
vqd
mode я так полагаю у Вас Station, а в случае с бриджем нужно Station bridge
Ну и следует в принципе удалить всякие правила в фаерволе, дхцп и т.п. Вобщем сбросить в 0
Re: SXT 2 теряется при создания бриджа
Добавлено: 28 ноя 2018, 19:25
vic
Так первый конфигурация и есть дефолтный после сброса, или Вы о том что даже его правила все убрать? Про дхцп и прочее это все само собой просто почему как только делаю бридж он теряется.
Re: SXT 2 теряется при создания бриджа
Добавлено: 29 ноя 2018, 00:59
Ca6ko
Отключите кабель, и перегрузите если доступ по WIFi появился значит у Вас петля и микротик блокирует интерфейсы по которым петля.
Re: SXT 2 теряется при создания бриджа
Добавлено: 29 ноя 2018, 02:02
vqd
vic писал(а): ↑28 ноя 2018, 19:25
Так первый конфигурация и есть дефолтный после сброса, или Вы о том что даже его правила все убрать? Про дхцп и прочее это все само собой просто почему как только делаю бридж он теряется.
Про бридж я написал чего сделать.
Полностью грохнуть конфиг можно командой /system reset-configuration no-defaults=yes