STX LTE Kit - пропадает интернет после перезагрузки.

Тема в разделе "Общие вопросы", создана пользователем sashmich, 17 окт 2020.

  1. sashmich

    sashmich Новый участник

    Здравствуйте!
    STX LTE Kit подключен к оператору МТС. Конфигурация дефолтная. Произведена смена IMEI на модеме, фиксация TTL. Всё работает, но после перезагрузки устройства или отдельно модема, например после изменения его настроек, пропадает интернет за микротиком. На самом микротике доступ в сеть есть, в терминале всё пингуется, он подключается по VPN к удалённой сети, к этой сети есть доступ из сети за микротиком. А интернета за микротиком нет. Интернет появляется только после выключения и включения правила по фиксации TTL, и так до следующей перезагрузки.
    Пробовал смену прошивки модема, RouterOS разных версий. Правило фиксации TTL делал в Winbox и строкой в терминале
    "/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=set:128 passthrough=yes",
    не помогло)) Подскажите пожалуйста, как это можно исправить.
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Интересно. А когда нет Интернет правило работает?
     
  3. sashmich

    sashmich Новый участник

    Как-бы это можно проверить..?
    За прошедшее время методом тыка удалось найти выход. Я добавил в правило фиксации TTL "Connection State: !established"
    add action=change-ttl chain=postrouting connection-state=!established new-ttl=set:128 out-interface=lte1 passthrough=yes
    В таком виде роутер начинает полноценно работать после любых перезагрузок. Но как мне кажется это костыль и причина в другом. Интересно было-бы её найти.
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Значит у вас в модеме не сделана фиксация TTL.
     
  5. sashmich

    sashmich Новый участник

    Да, правило получилось странное. Но при его работе трафик не учитывается как раздающийся. Это видно в статистике оператора.
    Но это ладно. Вопрос, почему пропадает интернет за роутером с нормальным правилом, остаётся. Все знакомые микротиковцы разводят руками. Один из них посоветовал спросить на Вашем форуме.
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    А полный конфиг мангла дайте?
     
  7. sashmich

    sashmich Новый участник

    В мангле только это единственное правило. Вечером напишу весь конфиг на всякий случай.
     
  8. sashmich

    sashmich Новый участник

    /interface lte
    set [ find ] band=7,20 name=lte1 network-mode=lte
    /interface bridge
    add name=bridge1
    /interface l2tp-client
    add allow=mschap2 connect-to=**.**.**.** disabled=no name=l2tp-out1 user=\******
    /interface list
    add name=LTE
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
    /ip hotspot profile
    set [ find default=yes ] html-directory=flash/hotspot
    /ip pool
    add name=dhcp_pool0 ranges=192.168.10.2-192.168.10.254
    /ip dhcp-server
    add address-pool=dhcp_pool0 disabled=no interface=bridge1 name=dhcp1
    /interface bridge port
    add bridge=bridge1 interface=ether1
    /interface detect-internet
    set detect-interface-list=all
    /interface list member
    add interface=lte1 list=LTE
    /ip address
    add address=192.168.10.1/24 interface=ether1 network=192.168.10.0
    /ip dhcp-server lease
    add address=192.168.10.245 client-id=1:48:2:2a:43:6d:79 mac-address=\
    48:02:2A:43:6D:79 server=dhcp1
    /ip dhcp-server network
    add address=192.168.10.0/24 gateway=192.168.10.1
    /ip dns
    set servers=192.168.10.1
    /ip firewall filter
    add action=accept chain=input disabled=yes in-interface=lte1
    add action=accept chain=input connection-state=established,related
    add action=drop chain=input connection-state=invalid
    add action=accept chain=forward connection-state=established,related
    add action=drop chain=forward connection-state=invalid
    add action=drop chain=input connection-nat-state=!dstnat connection-state=new
    connection-type="" in-interface=lte1
    add action=drop chain=input in-interface=lte1
    /ip firewall mangle
    add action=change-ttl chain=postrouting connection-state=!established new-ttl
    set:128 out-interface=lte1 passthrough=yes
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=lte1
    /ip route
    add distance=1 dst-address=192.168.1.0/24 gateway=l2tp-out1 pref-src=\
    192.168.10.1
    /system clock
    set time-zone-name=Europe/Moscow
    /system leds
    set 0 disabled=yes
    set 1 disabled=yes
     
  9. sashmich

    sashmich Новый участник

    Найдено решение. Создаём Interface List, включающий интерфейс модема lte, и добавляем его в правило фиксации TTL. Далее открываем инструмент Detect Internet и добавляем этот лист в пункт сортировки WAN. Как только Detect Internet найдёт на интерфейсе lte доступ в интернет, он обновит лист и правило заработает. Оттестировано многократными перезагрузками модема, устройства в целом и выключением питания на горячую, всё встаёт и работает как надо.
    За помощь огромное спасибо :) Павлу Бочкову, тренеру по Mikrotik, это была целиком его идея!
     
  10. Dinamic

    Dinamic Новый участник

    Имею аналогичную проблему. А можно поподробнее написать что и куда добавлять? Сделал по решению которое вы нашли но лист не обновляется и правило работает только при его ручном disable-enable
     
  11. Илья Князев

    Илья Князев Администратор Команда форума

    Я думаю там достаточно 2 правила в mangle
    Код:
    /ip firewall mangle
    #TTL на выходе = 64
    add action=change-ttl chain=postrouting new-ttl=set:64 out-interface=LTE passthrough=yes
    #Увеличить TTL на входе, МТС может TTL=1 прислать.
    add action=change-ttl chain=prerouting in-interface=LTE new-ttl=increment:1 passthrough=yes