Добрый день. Есть новый RB951G-2HnD. Провайдер дает подключение по pppoe. Роутер подключается к провайдеру. Выпускает из локалки наружу на все порты кроме 80-го. Без проблем открывает любой сайт по http на любом порту кроме 80-го. При этом https работает без проблем. Убирал все правила в фаерволе и mangle. Сбрасывал настройки. Пробовал настраивать и через wizard и в ручную. Результат один и тот же. Где копать?
D:\1>telnet ya.ru 80 Подключение к ya.ru...Не удалось открыть подключение к этому узлу, на порт 80: Сбой подключения Сразу предвижу следующий вопрос: D:\1>ping ya.ru Обмен пакетами с ya.ru [213.180.193.3] с 32 байтами данных: Ответ от 213.180.193.3: число байт=32 время=24мс TTL=56 Ответ от 213.180.193.3: число байт=32 время=24мс TTL=56 Ответ от 213.180.193.3: число байт=32 время=23мс TTL=56 Ответ от 213.180.193.3: число байт=32 время=26мс TTL=56 Статистика Ping для 213.180.193.3: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 23мсек, Максимальное = 26 мсек, Среднее = 24 мсек D:\1>telnet ya.ru 443 ^C TTP/1.1 400 Bad Request Server: nginx Date: Mon, 10 Apr 2017 07:48:57 GMT Content-Type: text/html; charset=utf-8 Content-Length: 166 Connection: close <html> <head><title>400 Bad Request</title></head> <body bgcolor="white"> <center><h1>400 Bad Request</h1></center> <hr><center>nginx</center> </body> </html> Подключение к узлу утеряно.
Легко: [admin@MikroTik] > /export # apr/10/2017 12:01:15 by RouterOS 6.34.4 # software id = H13B-GZKV # /interface bridge add name=bridge2 /interface wireless set [ find default-name=wlan1 ] disabled=no mode=ap-bridge ssid=tipgr wireless-protocol=802.11 /interface pppoe-client add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=Password use-peer-dns=yes user=pppoeXXX /ip neighbor discovery set ether1 discover=no /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys wpa-pre-shared-key=Password wpa2-pre-shared-key=Password /ip pool add name=dhcp ranges=192.168.0.3-192.168.0.254 /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge2 name=dhcp1 /ppp profile set *0 use-encryption=no /interface bridge port add bridge=bridge2 interface=ether2 add bridge=bridge2 interface=ether3 add bridge=bridge2 interface=ether4 add bridge=bridge2 interface=ether5 add bridge=bridge2 interface=wlan1 /ip address add address=192.168.0.1/24 interface=ether2 network=192.168.0.0 /ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 netmask=24 /ip dns set servers=8.8.8.8 /ip firewall filter add chain=input protocol=icmp add chain=input connection-state=established add chain=input connection-state=related add action=drop chain=input disabled=yes in-interface=pppoe-out1 /ip firewall nat # pppoe-out1 not ready add action=masquerade chain=srcnat out-interface=pppoe-out1 /system clock set time-zone-name=Europe/Moscow /system leds set 0 interface=wlan1 /system routerboard settings set protected-routerboot=disabled /tool mac-server set [ find default=yes ] disabled=yes add interface=ether2 add interface=ether3 add interface=ether4 add interface=ether5 add interface=wlan1 /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=ether2 add interface=ether3 add interface=ether4 add interface=ether5 add interface=wlan1 [admin@MikroTik] >
адрес наверно нужно повесить на bridge2, раз уже интерфейсы объединены в мост, и dhcp сервер привязан к мосту больше ничего не вижу если кабель к ПК подключить, все работает нормально?
Перенес адрес на bridge2. Изменений нет. Если кабель воткнуть в комп на прямую или вместо микротика использовать d-link dir-615, все работает отлично. Были подозрения на сам микротик. Поменяли.
Не помогло. Пробовал начиная от mss=1440 до mss=1000 с шагом 40. Пинги размером 1800 проходят без проблем. Да и по https сайты открываются. Если изменит порт у сайта на любой отличный от 80, то он начинает открываться. Похоже где-то стоит именно блокировка 80-го порта. Фаер полностью отключил.
Мне почему-то кажется, что дело не в микротике. Хоть вы и говорите, что напрямую или через другой роутер работает, но всё таки кое-что хотелось бы уточнить: 1. С другим роутером комп такой же ip-адрес получал? Не менялся ли при этом тип сети (домашняя/общественная)? 2. Установлен антивирус? Или файервол? Отключать пробовали? 3. Есть возможность подключить через микротик другой комп? 4. Комп проверяли на вирусы с Live-диска? (типа http://free.drweb.com/aid_admin)
