Страница 1 из 2
ДС Связь и Mikrotik
Добавлено: 14 фев 2014, 18:44
bovin
Ребята,спасите!
провайдер выдает лишь логин и пасс pppoe соединения, при этом с компа создается коннект и стабильный канал - но его надо поделить, по этому вся надежда на любимый Mikrotik.
создавая то же соединение в RouterBOARD 750 оно поднимается с трудом: тип шифрования PAP - остальное танцы с бубном. Add Default Route и Use Peer DNS - что ставь галки что не ставь так же и Profile: Default или Default-Encryption - не влияют на стабильность. узнал MTU и MRU - говорят не влияет: у меня 1480 - у них не более 1492 - то же не изменило ситуацию. при создании соединения шлюзы 178.251.136.6 и 178.251.136.3 - часто бывают ureachable при этом пингуются оба - но при этом ping ya.ru - дает timeout.
помогает лишь пингануть оба шлюза и переконнектить соединение но надо быстро коннектить сразу после пинга
шаманил с прошивкой 6-я версия - вообще не поднимает соединение, 5.24 (по умолчанию) работает по стабильней чем
5.26 с оффсайта. 4.17 - то же не панацея
можно конечно по совету провайдера внедрить D-link 300 но это н енаш метод так быстро сдаваться
я в отчаянии, что делать?
http://shot.qip.ru/00jymI-5xN3PiXtc/а бывает и так что reahcble но ya.ru не пингуется
http://shot.qip.ru/00jymI-6xN3PiXtf/
[admin@MikroTik] >> /export compact
# feb/14/2014 20:09:29 by RouterOS 5.24
# software id = MEEM-Z1AR
#
/interface ethernet
set 0 comment=WAN name=ether1-gateway
set 1 comment=LAN name=ether2-master-local
set 2 master-port=ether2-master-local name=ether3-slave-local
set 3 master-port=ether2-master-local name=ether4-slave-local
set 4 master-port=ether2-master-local name=ether5-slave-local
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=ether2-master-local name=\
default
/interface pppoe-client
add add-default-route=yes allow=pap disabled=no interface=ether1-gateway \
name=pppoe-out1 password= profile=default-encryption \
use-peer-dns=yes user=izm_bars
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=\
ether2-master-local
/ip dhcp-client
add comment="default configuration" disabled=no interface=ether1-gateway
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=178.251.136.3
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=\
ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway to-addresses=0.0.0.0
add action=masquerade chain=srcnat
/ip neighbor discovery
set ether1-gateway disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes mode=unicast primary-ntp=198.123.30.132 secondary-ntp=\
17.151.16.22
/tool mac-server
add disabled=no interface=ether2-master-local
add disabled=no interface=ether3-slave-local
add disabled=no interface=ether4-slave-local
add disabled=no interface=ether5-slave-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
/tool sniffer
set file-name="provider snif" filter-direction=any interface=pppoe-out1
/tool traffic-monitor
add interface=ether1-gateway name=tmon1 threshold=0 trigger=always
Re: ДС Связь и Mikrotik
Добавлено: 14 фев 2014, 18:50
vqd
ну конфиг для начала показать
Re: ДС Связь и Mikrotik
Добавлено: 14 фев 2014, 18:52
Dragon_Knight
Выше есть правила, 3 пункт "Конфигурация Микротика /export compact (убирайте в спойлеры, так же как и любые длинные тексты!)".
Экстрасенсы работают только за деньги.
Могу предположить не создано правило маскарада.
Re: ДС Связь и Mikrotik
Добавлено: 14 фев 2014, 18:53
bovin
Re: ДС Связь и Mikrotik
Добавлено: 14 фев 2014, 18:55
vqd
Dragon_Knight писал(а):Экстрасенсы работают только за деньги.

Re: ДС Связь и Mikrotik
Добавлено: 14 фев 2014, 18:56
vqd
bovin писал(а):http://shot.qip.ru/00jymI-5xN3PiXtc/
что еще требуется?
supout.rif хотя бы уж
Re: ДС Связь и Mikrotik
Добавлено: 14 фев 2014, 19:03
Dragon_Knight
Чёто маршрутов слишком много. Для PPPoE и одной локальной сети должно получится 3 маршрута.
Re: ДС Связь и Mikrotik
Добавлено: 14 фев 2014, 19:09
vqd
Dragon_Knight писал(а):Чёто маршрутов слишком много. Для PPPoE и одной локальной сети должно получится 3 маршрута.
Да не, нормально по маршрутам
1 - сеть на локальном интерфейсе
2 - сеть провайдера
3 - сеть ПППоЕ
4 - Основной маршрут ПППоЕ
5 - Неактивный основной маршрут в сеть провайдера
Re: ДС Связь и Mikrotik
Добавлено: 14 фев 2014, 19:10
bovin
я - хз. создал лишь pppoe соединение, и проброс в firewall: mascarade
остальное само. единственное: делал сброс настроек routerBOARD до дефолтных - не чистил под ноль
Re: ДС Связь и Mikrotik
Добавлено: 14 фев 2014, 19:13
bovin
to VQD
supout.rif хотя бы уж
мож я туплю но
supout.rif
bad command name supout.rif (line 1 column 1)

а бывает и так что reahcble но ya.ru не пингуется
http://shot.qip.ru/00jymI-6xN3PiXtf/