Помогите новичку!

Тема в разделе "Вопросы начинающих", создана пользователем tma, 19 мар 2018.

  1. tma

    tma Новый участник

    последнее правило только что убрал...
     
  2. tma

    tma Новый участник

    а нужно ли в pptp-out1 ставить галочку add default route, я только что поставил и изменил distance в pptp поставил 1, в ppp 2
    но ничего не изменилось
     
  3. Давайте сначала.
    PPtp работает, когда отключен 3G ? Инетнет есть в локальной сети через основного провайдера ?
     
  4. tma

    tma Новый участник

    вытянул из роутера модем, интернет не заработал, но если сейчас сброшу на заводские и пропишу основного провайдера то все будет работает
     
  5. tma

    tma Новый участник

    я за эту неделю много чего нового узнал:) но не могу с своей проблемой разобраться.....
     
  6. tma

    tma Новый участник

    сейчас сделаю бэкап и сброшу на заводские, я правильно понимаю главное прописать маршруты и все поидее должно работать?
     
  7.  
  8. и настроить NAT на новый интерфейс
     
  9. tma

    tma Новый участник

    ничего не выходит...

    # mar/21/2018 15:21:25 by RouterOS 6.39.2
    # software id = LPJF-7DKB
    #
    /interface bridge
    add admin-mac=64:D1:54:90:8A:2E auto-mac=no comment=defconf name=bridge
    /interface ethernet
    set [ find default-name=ether2 ] name=ether2-master
    set [ find default-name=ether3 ] master-port=ether2-master
    set [ find default-name=ether4 ] master-port=ether2-master
    set [ find default-name=ether5 ] master-port=ether2-master
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
    disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=\
    MikroTik-908A33 wireless-protocol=802.11
    set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee \
    disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=\
    MikroTik-908A32 wireless-protocol=802.11
    /interface pptp-client
    add add-default-route=yes comment=ISP1 connect-to=********** \
    default-route-distance=1 disabled=no name=pptp-out1 password=****** user=\
    *********
    /ip neighbor discovery
    set ether1 discover=no
    /ip hotspot profile
    set [ find default=yes ] html-directory=flash/hotspot
    /ip pool
    add name=default-dhcp ranges=192.168.88.10-192.168.88.254
    /ip dhcp-server
    add address-pool=default-dhcp disabled=no interface=bridge name=defconf
    /port
    set 0 name=usb1
    /interface ppp-client
    add apn=3g.kyivstar.net comment=ISP2 data-channel=2 disabled=no info-channel=1 \
    name=ppp-out1 port=usb1
    /interface bridge port
    add bridge=bridge comment=defconf interface=ether2-master
    add bridge=bridge comment=defconf interface=wlan1
    add bridge=bridge comment=defconf interface=wlan2
    /ip address
    add address=192.168.88.1/24 comment=defconf interface=bridge network=\
    192.168.88.0
    /ip dhcp-client
    add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
    /ip dhcp-server network
    add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
    /ip dns
    set allow-remote-requests=yes
    /ip dns static
    add address=192.168.88.1 name=router
    /ip firewall filter
    add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
    add action=accept chain=input comment="defconf: accept established,related" \
    connection-state=established,related
    add action=drop chain=input comment="defconf: drop all from WAN" in-interface=\
    ether1
    add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
    add action=accept chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
    add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
    invalid
    add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" \
    connection-nat-state=!dstnat connection-state=new in-interface=ether1
    add action=drop chain=input comment="Deny invalid connections" connection-state=\
    invalid
    add action=drop chain=input comment="Deny invalidconections" connection-state=\
    invalid
    add chain=input comment="Permit icmp" protocol=icmp
    add chain=input comment=" Permit related connections" connection-state=related
    add action=drop chain=output comment=\
    " Deny 8.8.4.4 to reserved internet-channel" dst-address=8.8.4.4 \
    out-interface=all-ppp protocol=icmp
    /ip firewall nat
    add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=\
    ether1
    add action=masquerade chain=srcnat comment=ISP2 out-interface=ppp-out1
    add action=masquerade chain=srcnat comment=ISP1 out-interface=pptp-out1
    /ip route
    add comment=ISP2 distance=1 gateway=ppp-out1
    add comment=ISP1 disabled=yes distance=1 gateway=pptp-out1
    add check-gateway=ping distance=1 dst-address=8.8.4.4/32 gateway=pptp-out1
    /system clock
    set time-zone-name=Europe/Kiev
    /system routerboard settings
    set init-delay=0s
    /tool mac-server
    set [ find default=yes ] disabled=yes
    add interface=bridge
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=bridge
    /tool netwatch
    add down-script="ip route set [find comment=\"ISP1\"] disabled=yes\r\
    \ninterface ppp-client enable [find comment=\"ISP2\"]" host=8.8.4.4 \
    interval=30s up-script="ip route set [find comment=\"ISP1\"] disabled=no\r\
    \ninterface ppp-client disable [find comment=\"ISP2\"]"
     
  10. tma

    tma Новый участник

    если тут еще кто то есть помогите!))) сменил провайдера опять сделал настройку резервирования, но при включенных двух каналах интернет идет через 3g, спасите...
    # software id = LPJF-7DKB
    #
    /interface bridge
    add name=LAN
    add admin-mac=64:D1:54:90:8A:2E auto-mac=no comment=defconf name=bridge
    /interface ethernet
    set [ find default-name=ether1 ] comment=ISP1
    set [ find default-name=ether2 ] name=ether2-master
    set [ find default-name=ether3 ] master-port=ether2-master
    set [ find default-name=ether4 ] master-port=ether2-master
    set [ find default-name=ether5 ] master-port=ether2-master
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=Leno4ka wireless-protocol=802.11
    set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=Leno4ka5 \
    wireless-protocol=802.11
    /ip neighbor discovery
    set ether1 discover=no
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa2-psk,wpa2-eap mode=dynamic-keys wpa2-pre-shared-key= *****
    /ip hotspot profile
    set [ find default=yes ] html-directory=flash/hotspot
    /ip pool
    add name=default-dhcp ranges=192.168.88.10-192.168.88.254
    /ip dhcp-server
    add address-pool=default-dhcp disabled=no interface=bridge name=defconf
    /port
    set 0 name=usb1
    /interface ppp-client
    add apn=3g.kyivstar.net data-channel=2 dial-on-demand=no disabled=no info-channel=1 name="3G Kyivstar" port=usb1
    /interface bridge port
    add bridge=bridge comment=defconf interface=ether2-master
    add bridge=bridge comment=defconf interface=wlan1
    add bridge=bridge comment=defconf interface=wlan2
    /ip address
    add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0
    /ip dhcp-client
    add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
    /ip dhcp-server network
    add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
    /ip dns
    set allow-remote-requests=yes
    /ip dns static
    add address=192.168.88.1 name=router
    /ip firewall filter
    add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
    add action=accept chain=input comment="defconf: accept established,related" connection-state=established,related
    add action=drop chain=input comment="defconf: drop all from WAN" in-interface=ether1
    add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
    add action=accept chain=forward comment="defconf: accept established,related" connection-state=established,related
    add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
    add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=ether1
    add action=drop chain=input comment="Deny invalid connections" connection-state=invalid
    add chain=input comment="Permit icmp" protocol=icmp
    add chain=input comment=" Permit established connections" connection-state=established
    add action=drop chain=output comment="Deny 8.8.4.4 to reserved internet-channel" dst-address=8.8.4.4 out-interface=all-ppp protocol=icmp
    add action=drop chain=input comment="Deny invalid connections" connection-state=invalid
    add chain=input comment="Permit icmp" protocol=icmp
    add chain=input comment="Permit established connections" connection-state=established
    add chain=input comment="Permit related connections" connection-state=related
    add action=drop chain=input comment="Deny new connections" connection-state=new in-interface=!bridge
    add action=drop chain=output comment="Deny 8.8.4.4 to reserved internet-channel" dst-address=8.8.4.4 out-interface=all-ppp protocol=icmp
    /ip firewall nat
    add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=ether1
    add action=masquerade chain=srcnat out-interface="3G Kyivstar"
    add action=masquerade chain=srcnat out-interface="3G Kyivstar"
    /ip route
    add comment=ISP1 distance=1 gateway=10.154.0.1
    add comment=ISP2 distance=2 gateway="3G Kyivstar"
    add check-gateway=ping distance=1 dst-address=8.8.4.4/32 gateway=ether1
    /system clock
    set time-zone-name=Europe/Kiev
    /system routerboard settings
    set init-delay=0s
    /tool mac-server
    set [ find default=yes ] disabled=yes
    add interface=bridge
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=bridge
    /tool netwatch
    add down-script="ip route set [find comment=\"ISP1\"] disabled=yes\r\
    \ninterface ppp-client enable [find comment=\"ISP2\"]" host=8.8.4.4 interval=30s up-script=\
    "ip route set [find comment=\"ISP1\"] disabled=no\r\
    \ninterface ppp-client disable [find comment=\"ISP2\"]"
     
  11. У вас маршрут активен от первого провайдера -
    /ip route
    add comment=ISP1 distance=1 gateway=10.154.0.1
    шлюз пингуется - 10.154.0.1 ?
     
  12. tma

    tma Новый участник

    да пингуется, но при этом все равно 3g как основной работает...
     
  13. странно нужно траблшутить, трафик должен идти через шлюз с меньшей дистанцией.
     
  14. tma

    tma Новый участник

    подскажите нубу что делать?) я не в курсе что такое траблшут....
     
  15. отключите все правила фаервола (временно), презагрузите роутер, посмотрите как идет трафик
     
  16. tma

    tma Новый участник

    Сделал, интернет пошел через 3g
     
  17. tma

    tma Новый участник

    Не подскажите ресурс где можно почитать о работе данного роутера?) Чтоб чуть чуть понимать:)