Russian Users MikroTik | Форум пользователей MikroTik

Всем привет! Всех с Новым Годом!

Помогите, пожалуйста, настроить CCR1009-7G-1C-1S+.

Что было сделано:

Создан bridge1, порты LAN (eth2-eth5) добавлены в него.

Присвоен IP роутеру - 192.168.1.1, настроена маска подсети 255.255.255.0, и указан интерфейс - bridge1.

Далее настроен DHCP-сервер (192.168.1.0/24; GW - 192.168.1.1, DNS Server - 192.168.1.1), после чего локалка работает.

Далее подключаю провод от провайдера в порт WAN (eth1). Настраиваю PPPoE клиента на порт eth1, ввожу логин, пароль. Проверяю статус соединения - running, и на самом роутере интернет работает. Через терминал адреса 8.8.8.8 и ya.ru пингуются без потерь. Также проверяются и скачиваются обновления прошивки самого роутера.

Далее настраиваю правило NAT, для работы интернета на клиентах:
chain - srcnat; Src. Adresses - 192.168.1.0/24; Out. Interface - eth1; Action - masquerade.

Перерыл кучу форумов, везде уверяют, что после таких настроек интернет должен работать.

Но интернет на клиентах не появляется. Что я делаю не так?

Squidy писал(а): ↑03 янв 2024, 13:31 Далее подключаю провод от провайдера в порт WAN (eth1). Настраиваю PPPoE клиента на порт eth1, ввожу логин, пароль.

Далее настраиваю правило NAT, для работы интернета на клиентах:
chain - srcnat; Src. Adresses - 192.168.1.0/24; Out. Interface - eth1; Action - masquerade.

А почему исходящий интерфейс eth1? Вы же выше пишете что у вас PPPoE-клиент... Значит и исходящий интерфейс в правиле должен быть pppoe-client или как он там у Вас называется...

bst-botsman писал(а): ↑03 янв 2024, 14:57

Squidy писал(а): ↑03 янв 2024, 13:31 Далее подключаю провод от провайдера в порт WAN (eth1). Настраиваю PPPoE клиента на порт eth1, ввожу логин, пароль.

Далее настраиваю правило NAT, для работы интернета на клиентах:
chain - srcnat; Src. Adresses - 192.168.1.0/24; Out. Interface - eth1; Action - masquerade.

А почему исходящий интерфейс eth1? Вы же выше пишете что у вас PPPoE-клиент... Значит и исходящий интерфейс в правиле должен быть pppoe-client или как он там у Вас называется...

Пробовал ставить исходящим интерфейсом и pppoe-out и eth1, интернет у клиентов не появляется.

Кроме того, пробовал вариант с подключением провода от провайдера в другой роутер, а далее по DHCP-клиенту принимал интернет на Микротике. И в таком случае интернет на роутере тоже работает и через терминал всё пингуется, однако через NAT на клиентах такая же тишина.

Где-то в Интернетах видел один подобный случай, но там DHCP-сервер давал неправильный адрес шлюза.
Может и у меня что-то подобное? Какой шлюз должен быть, тот, что IP роутера в локальной сети (в моём случае - 192.168.1.1)?

DNS settings/Allow Remote Requests - галка стоит?..

korall_m писал(а): ↑03 янв 2024, 20:22 DNS settings/Allow Remote Requests - галка стоит?..

Стоит

в настройках PPPOE стоит "add default route" и "use peer dns"?
какая в бридже настройка arp?
какие адреса выдает оператор для pppoe?

Erik_U писал(а): ↑03 янв 2024, 21:35 в настройках PPPOE стоит "add default route" и "use peer dns"?
какая в бридже настройка arp?
какие адреса выдает оператор для pppoe?

1. да
2. enabled
3. динамические адреса

А не хотите ли Вы выполнить те шесть пунктов, которые прописаны в шапке темы???

2. enabled

Попробуйте proxy-arp

Итак, вопрос решился.

Изначально, DHCP-сервер был создан до настройки pppoe подключения и в качестве DNS был указан IP роутера. (Так интернет не работал.)

Что помогло: Я просто пересоздал dhcp-сервер, он автоматом подтянул адреса DNS из работающего pppoe и интернет на клиентах появился.

Всем спасибо!