Russian Users MikroTik | Форум пользователей MikroTik

Добрый день.
Имеется Микротик в него подключен провайдер, необходимо сделать точку доступа WiFi. Вроде все сделал по мануалу, но при подключении к wifi пишет без доступа в интернет.
Конфиг следующй:
jun/30/2022 11:51:28 by RouterOS 6.49.6
# software id = F0QT-I8L2
#
# model = RB2011UiAS-2HnD
# serial number = D5AB0F7B6371
/interface bridge
add name=bridge
/interface list
add name=WAN
add name=Discovery
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk disable-pmkid=yes eap-methods="" mode=\
dynamic-keys name=**** supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia3 disabled=no frequency=2432 \
frequency-mode=manual-txpower mode=ap-bridge security-profile=**** ssid=****** \
wps-mode=disabled
/ip pool
add name=dhcp_pool0 ranges=192.168.10.2-192.168.10.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge name=dhcp1
/interface bridge port
add bridge=bridge interface=wlan1
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=ether6
add bridge=bridge interface=ether7
add bridge=bridge interface=ether8
add bridge=bridge interface=ether9
/ip neighbor discovery-settings
set discover-interface-list=Discovery
/interface list member
add interface=ether10 list=WAN
add interface=bridge list=Discovery
/ip address
add address=213.134.57.150/30 interface=ether10 network=213.134.57.148
add address=192.168.10.0/24 interface=bridge network=192.168.10.0
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall filter
add action=accept chain=input connection-state=established,related,untracked
add action=drop chain=forward connection-state=invalid
add action=accept chain=input protocol=icmp
add action=accept chain=input dst-port=8291 protocol=tcp
add action=accept chain=forward connection-state=established,related,untracked
add action=drop chain=forward connection-state=invalid
add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip route
add distance=1 gateway=213.134.57.149
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=****
/tool bandwidth-server
set enabled=no
/tool mac-server
set allowed-interface-list=Discovery
/tool mac-server mac-winbox
set allowed-interface-list=Discovery
/tool mac-server ping
set enabled=no

На вскидку в конфиге нет проблем.

Проверяйте на компьютере: а получает ли ip адрес клиент от wifi? Получает правильно? А пингуется ли сам роутер? А пингуется ли 8.8.8.8? А пингуется ли ya.ru.

И так далее.
Кстати видел много раз проблемы в винде, когда интернет есть, а пишет, что его нет. Чаще всего виновником был каспероский.

К сожалению диагностика проводится удаленно и чужими руками.
Подключили ноутбук проводом в eth2 - по dhcp адрес получает, но адрес шлюза не пингуется. Тоже самое и по WiFi.

/ip address
add address=213.134.57.150/30 interface=ether10 network=213.134.57.148
add address=192.168.10.0/24 interface=bridge network=192.168.10.0

На бридж повесили адрес 192.168.10.0/24.

Судя по остальному конфигу, должен быть 192.168.10.1/24

Спасибо, уже видел. Невнимательность)

Я бы еще сюда
add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN
добавил connection state = new

Erik_U писал(а): ↑30 июн 2022, 12:40 Я бы еще сюда
add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN
добавил connection state = new

нужно при наличии серой сети провайдера без ограничений общения между

KaNelam писал(а): ↑30 июн 2022, 15:10 нужно при наличии серой сети провайдера без ограничений общения между

Если добавить "connection state = new", то правило будет исполняться только при создании нового соединения. Если не добавить - то при прохождении каждого пакета во время всей жизни соединения.

А что значит "нужно при наличии серой сети провайдера без ограничений общения между"? Я совсем не понял, что вы имеете в виду.

Erik_U писал(а): ↑30 июн 2022, 17:59

KaNelam писал(а): ↑30 июн 2022, 15:10 нужно при наличии серой сети провайдера без ограничений общения между

Если добавить "connection state = new", то правило будет исполняться только при создании нового соединения.

Постучался кто-то, хоп новое соединение. Общение между клиентами/подсетями не запрещено.

KaNelam писал(а): ↑04 июл 2022, 22:46 Постучался кто-то, хоп новое соединение. Общение между клиентами/подсетями не запрещено.

В правиле add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN connection-state = new

когда кто-то постучался, стартовый пакет начинает проверяться правилом. И если он соответствует остальным условиям (не натируется), то он дропается. Если натируется - то соединение устанавливается, а остальные пакеты внутри этого соединения правилом не проверяются, и процессор не нагружают.

Разница с/без connection-state = new только в последней части предложения - "а остальные пакеты внутри этого соединения правилом не проверяются, и процессор не нагружают".

Ваше "Постучался кто-то, хоп новое соединение. Общение между клиентами/подсетями не запрещено." - оно о чем?