Jump to content

Neiet internets ar mikrotik


uldii12345

Recommended Posts

uldii12345

Sveiki. Esošā mikrotika konfigurācija darbojās bez problēmām apmēram gadu. Nedaudz sāka čakarēties savienojums starp loco m2 antenām un spēlējoties ar iestatījumiem pazaudēju savienojumu starp antenām, to atjaunoju nākamajā rītā un pēc tā sākās problēmas. Dažām ierīcēm neiet internets. Manā mājā android tv kastei un resiverim, kaimiņam vienam portatīvajam datoram. Ierīces pieslēgtas caur DCHP. Visas adreses saņem kādām ir jābūt. (ip, gatwei, dns) Lokālais tīkls darbojas, bet internets neiet. Ievadot IP adresi, gatwey un DNS manuāli, internets iet.

 

Ielādēju defaulto configu RB750, tad viss darbojas. Atradu, kad minētajām ierīcēm pārstāj darboties internets, kad izmantots DCHP,  tiklīdz mikrotikā tiek izveidots bridge (pie dchp server enhernet2 master tiek nomainīts uz bridge)

 

Liks uz manu konfigu vizuāli

http://foto1.inbox.lv/uldii12345/Mikrotik-2/Mans-m-jas-t-kls.jpg

 

Mac adreses routeriem nedublējas. Tīklā ir vēl dažas citas ierīces, kas nav iezīmētas (3 IP kameras, 2 powerline adapteri un vēl viens swich)

Link to post
Share on other sites

Tev tur nesanāk tā, ka tikko tu palaid to Bridge, tā tiem portiem, kam pirms tam kaa Matster bija norādīts eth2, tagad tas sanāk trešais līmenis? cik es zinu, tad Mtik nodrošina tikai divus līmeņus - portam vai nu masters ir cits ports, vai nu bridge. Otrs, apskaties Bridge settingos, kas ir pie ARP, liec proxy-arp. Mtik configs arī par sliktu nenāktu, lai saprastu, kas Tev tur un kā.

Link to post
Share on other sites
Pirms 17 minūtēm , Kitai teica:

Iejaucos citā temā, kadēļ MT routeris bloķē dažas adreses (pa vadu viss iet)? Settingi defaultie.

no paša MT mēģināji sapingot tos LANus, kuri neiet?

Link to post
Share on other sites
Just now, Kitai teica:

domā tos webus?

es sapratu, ka Tev problēma līdzīga kā topica autoram.. tātad vienam un tam pašam datoram pa wifi kaut kas neiet, bet ja pieliek pie vada, tad iet?

Link to post
Share on other sites
uldii12345
pirms 4 stundām , uldise teica:

Tev tur nesanāk tā, ka tikko tu palaid to Bridge, tā tiem portiem, kam pirms tam kaa Matster bija norādīts eth2, tagad tas sanāk trešais līmenis? cik es zinu, tad Mtik nodrošina tikai divus līmeņus - portam vai nu masters ir cits ports, vai nu bridge. Otrs, apskaties Bridge settingos, kas ir pie ARP, liec proxy-arp. Mtik configs arī par sliktu nenāktu, lai saprastu, kas Tev tur un kā.

 

Nosūtīju PZ konfigu. Portiem pie interfeisa kā masteru nevar norādīt bridge. Mana broblēma sākas, kad DCHP sāk dalīt Bridge interfeis nevis ether 2, bet savādāk jau nemaz nevar nokonfigurēt, ja nepieciešams bridge. Problēma nav tikai caur wifi, ir ierīces kuras nestrādā caur vadu un pieslēgtas pavisam caur citiem swiciem un citā RB750 portā attiecīgi.

Link to post
Share on other sites
uldii12345

Nedaudz par citu tēmu, es saprotu, ka mikrotikam ir iespējams uzkonfigurēt divus ISP pieslēgumus vienlaicīgi. Doma ir ka piemēram visas iekārtas darbojas vienā lokālajā tīklā, bet lmt viedtelevīzijas kaste izmanto lmt internetu izejai uz āru, pārējās iekārtas veco ISP

Edited by uldii12345
Link to post
Share on other sites

Nu, jā, ir iespējams. ja gribi, lai visas iekārtas ir vienā subnet'ā, tad domāju, ka vienkāršājais variants ir iedot LMT viedtelevīzijas kastei statisku IP, un tālāk ar routēm visu noorganizēt. Šādi piemēram: https://stackoverflow.com/questions/17514261/mikrotik-route-all-traffics-of-particular-local-ip-to-defined-gateway

Edited by uldise
  • Patīk 1
Link to post
Share on other sites

Pieslēdzu mikrotik hap lite tplinka vietā (vajadzēja VPN, tāpēc tika iegādāts). Sākumā mazliet šoks par iespēju daudzumu, bet nu tā lēnām ar konsultāciju palīdzību pat sakonfigurēju. Patīk. Pēc forši vienkāršajiem tplinkiem baudu dod avancētās iespējas. Ir daudz ko lasīt un mācīties, kas man patīk. Faktiski apgūšu rūteru konfigurācijas fīčas (novedot līdz baltkvēlei draugus, kas to jēdz) piespiedu kārtā. :D

  • Patīk 2
Link to post
Share on other sites

Ar kādiem VPN ātrumiem rēķinies? vienkārši VPNs slogo procesoru, kas jau pie neliela ātruma var radīt pilnu CPU noslodzi - tad jāizvēlas kāda vienkāršāka šifrēšana. man pašam arī ir hap lite, biju palaidis Ipsec VPN un jau pie kādiem 20Mbit bija cpu līdz galam. tā vietā tagad sagādāju RB750Gr3 (https://mikrotik.com/product/RB750Gr3), kuram ir IPsec Hardware encryption, tas man pietiks ilgam laikam, pēc papīriem sola ~470Mbit.

Link to post
Share on other sites

Man to vpn vajag tikai interneta (IP) TV, kur pat HD kontents iekļaujas 10 mbit/s. :) Tik tālu vēl neesmu ticis, bet pāris dienu laikā sapratīšu un došu ziņu. ;)

 

Papildināts: nu tjip saliku visu kā vajag, pat iemācījos piekļuvi no ārpuses uzlikt un portus forwardēt, viss strādā. Interesants konstruktors. :) 

 

P.S. Vienīgais g''luks - nekādi nevar nomainīt ip adresi, kā nomainu uz kaut kādu, teiksim, 192.168.0.1 , tā viss nobirst. Ne tikai nevar pie verķa tikt, bet arī neiet internets un LANs. Atmetu ar roku un uztaisīju subnetu ar mikrotika defaulto adrešu apgabalu (tplink rūteri kā sviču).

Edited by Racer
Link to post
Share on other sites
uldii12345

Atrodot labu pamācību https://www.youtube.com/watch?v=B58tCVwWDzE, uzkonfigurēju savam mikrotikam internetu no 2 provaideriem, ātrums summējas un vienu atslēdzot, pārslēdzas uz ejošo. Televīzijas kaste iet tikai caur LMT ar papildus rulliem.

Bet ir sekojoša problēma ar VPN. VPN pieslēdzas, bet tālāk par routeri nevar tikt. Pirms tam ar vienu ISP viss darbojās. Klāt protams nākuši mangļu ruļļi kā video, vienīgais LAN interfeisa vietā man ielikts Bridge interfeis. Varbūt ir kāds knifs, kas šajā gadījumā jāpamaina


10/30/2017 , 17:54, Racer teica:

P.S. Vienīgais g''luks - nekādi nevar nomainīt ip adresi, kā nomainu uz kaut kādu, teiksim, 192.168.0.1 , tā viss nobirst. Ne tikai nevar pie verķa tikt, bet arī neiet internets un LANs. Atmetu ar roku un uztaisīju subnetu ar mikrotika defaulto adrešu apgabalu (tplink rūteri kā sviču)

 

Kam tu nevari nomainīt adresi, mikrotikam?

Link to post
Share on other sites
Pirms 16 minūtēm , uldii12345 teica:

Atrodot labu pamācību https://www.youtube.com/watch?v=B58tCVwWDzE, uzkonfigurēju savam mikrotikam internetu no 2 provaideriem, ātrums summējas un vienu atslēdzot, pārslēdzas uz ejošo. Televīzijas kaste iet tikai caur LMT ar papildus rulliem.

Bet ir sekojoša problēma ar VPN. VPN pieslēdzas, bet tālāk par routeri nevar tikt. Pirms tam ar vienu ISP viss darbojās. Klāt protams nākuši mangļu ruļļi kā video, vienīgais LAN interfeisa vietā man ielikts Bridge interfeis. Varbūt ir kāds knifs, kas šajā gadījumā jāpamaina

 

VPNu tu taisi no rūtera, kas pieslēdzas ok, bet no LAN puses pa to VPN netiec uzaarpusi? ja jā, tad masqurade VPN interfeisam pietrūkst..

Link to post
Share on other sites
uldii12345
Pirms 42 minūtēm , uldise teica:

VPNu tu taisi no rūtera, kas pieslēdzas ok, bet no LAN puses pa to VPN netiec uzaarpusi? ja jā, tad masqurade VPN interfeisam pietrūkst.

 

Nē . VPN man vajadzīgs, lai no ārpasaules pieslēgtos savam routerim un tiktu mājas tīklā. Piemēram, no telefona, esot 4g tīklā, slēdzoties klāt caur vpn, vpn savienojums tiek izveidots, varu pieslēgties un konfigurēt routeri, bet pie pārējām ierīcēm mājas tīklā netieku.

Link to post
Share on other sites
Ronalds
Pirms 3 minūtēm , uldii12345 teica:

, varu pieslēgties un konfigurēt routeri, bet pie pārējām ierīcēm mājas tīklā netieku.

Iespējams ka VPNs nedod pareizas rūtes klientam. Klients nezina pa kuru GW jāiet uz mājas tīklu.

Link to post
Share on other sites
uldii12345
Pirms 8 minūtēm , Net teica:

Bridge interfeisam Proxy-ARP ir? Nevis ether1, kaa tas parasti medz gadiities ....

 Ir ir, to jau sen man pateici un vienmēr ielieku. 

Tagad ir tieši tāpat, ka ja nebūtu bridge interfeisa. Kamēr to neizveidoju arī bija tieši tāpat. Pie vpn pieslēdzās, bet lokālajā tīklā netiku. 

Notikumu logā var redzēt, ka VPN savienojums ir sekmīgi izveidots, saņemta lokālā IP adrese.

Saprotu, ka droši vien trūkst kādi ieraksti, bet kur un kā nav īsti sajēgas

Link to post
Share on other sites
pirms 2 stundām , uldii12345 teica:

Kam tu nevari nomainīt adresi, mikrotikam?

Jā. Jamajam ir defaultā un kā nomaini, tā viss nobrūk. Nemāk neviens paskaidrot kāpēc tā - moš brāķis, bet nav būtiski.

 

P.S. Ar VPN viss kulē - no ārpuses var pieslēgties un tieku klāt arī šārēm sambā. Tur bij porti jāattaisa rūlēs un vēl vvz kas.. Jāatzīst gan, ka pēc pamācībām netiku galā - IT spečukam - čomam iedevu piekļuvi no ārpuses un jamais sakonfigurēja - tagad pētu un mācos, ko nu viņš sadarījis. :)   Pamazām no ķīniešu ābeces uz spāņu valodu pāreju, bet pēc laika būs labi. :D

Link to post
Share on other sites
uldii12345

Tiku galā ar savu VPN problēmu, info no šejienes https://forum.mikrotik.com/viewtopic.php?f=2&t=93072&view=unread#unread


Pirms 23 minūtēm , Racer teica:

Jā. Jamajam ir defaultā un kā nomaini, tā viss nobrūk. Nemāk neviens paskaidrot kāpēc tā - moš brāķis, bet nav būtiski.

 

Kurā vietā maini, tur kur quick config?

Pamēģini pie IP/ adreses un pēc tam vēl IP/ DCHP serveris arī jāizmaina. Ja sanāk šaize ar ardesēm, pēc idejas vajadzētu varēt pieslēgties caur makadresi.

Es jau arī pa savu mikrotiku buros pašmācības ceļā. Un vairākas reizes ar viņu notiek lietas, kurām nevar atrast skaidrojumu. Katrā ziņā es nezinu nevienu citu routeri pa 20 eur, kuram var uztaisīt VPN, pieslēgt 2 ISP un citas izvirtības.

Link to post
Share on other sites

Pamēģināšu. Pilnībā piekrītu par cenu un izvirtībām - super konstruktors fīču apgūšanai, + gribu balstīt Riekstiņa kungu, kurš viens no retajiem, kas sadarījis ko foršu nevis ar zagšanu, bet ar darbu, lab, tā politika jau. :)

Link to post
Share on other sites
uldii12345

Konfigurācijas procesā radás vēl viena problēma. Jaunajiem lmt huawei routeriem ir tilta funkcija, bet nekādi tas pasākums negrib darboties kopā ar mikrotik. Visas adreses un dns mikrotiks saņem, bet internets neiet. Pieliekot pa taisno laptopu pie lmt kastes, laptops saņem publisko ip adresi un internets iet.

Link to post
Share on other sites
uldii12345

Varbūt MT nepatīk, ka gateway nav vienā adrešu apgabalā ar ip adresi. No LMT gan laptops, gan MT saņem

 

IP 1.1.1.50 (izdomāta)

Mask 255.255.255.0

Gateway 192.168.8.1 (LMT routera lokālā adrese)

LMT DNS

 

 

Link to post
Share on other sites
Ronalds

????

 

Tur kaut kas nav kārtībā!!!!

Pēc IP protokola specifikācijas GW ir jābūt tajā pašā subnetā! 

Pieslēdz pie laptopa lmt rūteri un iemet "ipconfig /all" outputu. Tad kad internets strādā protams ka!

 

Ja no lmt nav reālās ip adreses, tad vispār nav ko slēpt! 

Ja ir reāla, tad uz PM.

  • Patīk 1
Link to post
Share on other sites

ja vien nav abonēts pakalpojums Fiksētā IP, vai GPRS+, tad LMT pusē būs neīstā IP, kas sāksies ar 10.x.x.x.

nesaprotu, kāpēc ir jāmokās ar tiltu, ja nākamā iekārta tiek izmantota kā rūteris? jeb tomēr nē?

man pašam laukos ir dubultais NAT, kur ienākošais SXT LTE darbojas WAN no LMT dotā, LAN 192.168.8.0/24, kamēr pēc tam ir MT rūteris, kas darbojas WAN 192.168.8.2, LAN 192.168.88.0/24. un dabojas bez problēmām.

Link to post
Share on other sites
uldii12345

 

Pirms 15 minūtēm , uldise teica:

ja vien nav abonēts pakalpojums Fiksētā IP, vai GPRS+, tad LMT pusē būs neīstā IP, kas sāksies ar 10.x.x.x.

nesaprotu, kāpēc ir jāmokās ar tiltu, ja nākamā iekārta tiek izmantota kā rūteris? jeb tomēr nē?

man pašam laukos ir dubultais NAT, kur ienākošais SXT LTE darbojas WAN no LMT dotā, LAN 192.168.8.0/24, kamēr pēc tam ir MT rūteris, kas darbojas WAN 192.168.8.2, LAN 192.168.88.0/24. un dabojas bez problēmām.

Tik daudz es zinu. Ir gprs+ un reāla ip adrese. Kapēc par šo iespringstu: Jo Lmt sūda kastē DMZ funkcija nedarbojas uz iekártu, kas saņem adresi dchp, bet 1701 lmt kastē neļauj forwardēt. Savukārt mikrotikā ip cloud funkcija nestrādá, ja ielieku fiksētu adresi no LMT kastes. Tāpēc gribēju dabūt ārējo ip uzreiz mikrotikā

 

 

Pirms 37 minūtēm , Ronalds teica:

????

 

Tur kaut kas nav kārtībā!!!!

Pēc IP protokola specifikācijas GW ir jābūt tajā pašā subnetā! 

Pieslēdz pie laptopa lmt rūteri un iemet "ipconfig /all" outputu. Tad kad internets strādā protams ka!

 

Ja no lmt nav reālās ip adreses, tad vispār nav ko slēpt! 

Ja ir reāla, tad uz PM.

Tagad no telefona nezinu kā tev aizsūtīt bildi. Man ir nobildēts laptopa ipconfig/all un tur ir tieši kā es iepriekš rakstīju, tikai IP 1.1.1.50 vietā ir reāla lmt ip adrese 

Edited by uldii12345
Link to post
Share on other sites
Pirms 5 minūtēm , uldii12345 teica:

 

Tik daudz es zinu. Ir gprs+ un reāla ip adrese. Kapēc par šo iespringstu: Jo Lmt sūda kastē DMZ funkcija nedarbojas uz iekártu, kas saņem adresi dchp, bet 1701 lmt kastē neļauj forwardēt. Savukārt mikrotikā ip cloud funkcija nestrādá, ja ielieku fiksētu adresi no LMT kastes. Tāpēc gribēju dabūt ārējo ip uzreiz mikrotikā

tanī LMT kastē vispār ir tāda lieta kā port forwardi? teorētisko jau to L2TP var likt arī uz kāda cita porta, BET..

nu ja jau Tev ir vēlmes pēc šādām fīčām(kas pēc būtības protams, ka ir nekas tāds), tad es tomēr ieteiktu LMT kastes vietā uzlikt ko citu.. 

 


Just now, uldii12345 teica:

Lmt ārējā adrese ir 212.93.103x, varbūt nomainīt lmt routera lokālo adresi no 192.168.8.1 uz 212.93.103.1?

noteikti nē, tas nepalīdzēs. tai iekārtai, kuru gribi DMZ, tai nevar ielikt kādu statisku IP 192.168.8.5 piemēram?

Link to post
Share on other sites
uldii12345

Domāju nomainīt lmt adresi, lai tilta gadījumā, būtu gateway vienā subnetā ar ārējo adresi.  DMZ jau man vajag uz mikrotiku. LMT kastē man ir nokonfigurēts, ka mikrotiks vienmēr pēc dchp saņem 192.168.8.101. Ir DMZ uz šo adresi, bet nekas nestrādā. Uzliekot manuāli port forward uz 192.168.8.101, viss ko vajag darbojas, izņemot ipsec vpn, jo neļauj forwardēt 1701 portu. Ieliekot mikrotikā statisku ip, piemēram 192.168.8.2, pārstāj darboties ip cloud funkcija mikrotikā, saka, ka nav interneta, kaut gan reāli nets iet.

Pirms 10 minūtēm , uldise teica:

tanī LMT kastē vispār ir tāda lieta kā port forwardi? teorētisko jau to L2TP var likt arī uz kāda cita porta, BET..

nu ja jau Tev ir vēlmes pēc šādām fīčām(kas pēc būtības protams, ka ir nekas tāds), tad es tomēr ieteiktu LMT kastes vietā uzlikt ko citu.. 

 

 

 

noteikti nē, tas nepalīdzēs. tai iekārtai, kuru gribi DMZ, tai nevar ielikt kādu statisku IP 192.168.8.5 piemēram?

 

 

Link to post
Share on other sites

LMT adresi WAN pusē Tu nekādi nenomainīsi, tā tak piešķitās pa DHCP katru reizi jauna, kad pārstartē rūteri..

es ļoti šaubos, ka pašā rūterī būtu kāds ierobežojums tieši uz 1701 portu. To jau var vienkārši pārbaudīt, uzliec MT kastē forwardu uz tālāk uz kādu iekšējo datoru, uz kura ir kāds serviss, tad varēsi pārbaudīt.

ja par VPN, es kaut ko pa miglu atceros, ka man vismaz vecos laikos man ar LMT arī VPNs nekādi negribēja darboties - toreiz, cik atceros, palīdzēja samazināt MTU uz kādiem 1360 vai tml..

Link to post
Share on other sites
uldii12345
Pirms 51 minūtēm , uldise teica:

LMT adresi WAN pusē Tu nekādi nenomainīsi, tā tak piešķitās pa DHCP katru reizi jauna, kad pārstartē rūteri..

es ļoti šaubos, ka pašā rūterī būtu kāds ierobežojums tieši uz 1701 portu. To jau var vienkārši pārbaudīt, uzliec MT kastē forwardu uz tālāk uz kādu iekšējo datoru, uz kura ir kāds serviss, tad varēsi pārbaudīt.

ja par VPN, es kaut ko pa miglu atceros, ka man vismaz vecos laikos man ar LMT arī VPNs nekādi negribēja darboties - toreiz, cik atceros, palīdzēja samazināt MTU uz kādiem 1360 vai tml..

LMT huawei kastē port forwardingā liekot 1701, pasaka, ka šādu portu izmantot nedrīkst

Link to post
Share on other sites
Ronalds

No kā tev vajag vpnam slēgties klāt? 

 

Nu nevar strādāt internets ja gw un iekārtas ip nav vienā subnetā! 

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...