?

Log in

No account? Create an account
 
 
31 March 2017 @ 10:20 am
Микротик  
Привет, народ.

Не знаю, живо ли ещё это сообщество, попробуем.

С коллегой не можем разобраться с, кажется, простейшей проблемой - заменой роутера.

Стоит старый Dlink, раздаёт инет по сетке и ваюфаю. Стал подглючивать. Меняем на Микротик.

Настройки инета просты до безобразия. Статика, ДНС-ы от провайдера. После подключения интернет в принципе работает, но на подключенных компах не открываются сайты. В любых браузерах, без разницы подключены по вай-фай или по локалке. В остальном любой сайт пингуется, всякая там 1С-ка успешно обменивается, удалённые подключения типа Радмина работают.

Но! В браузере откроются видеокамеры, подключение к которым делается по какому-нибудь левому порту типа 23456...

Меняли сам Микротик. Прописывали гугловские и другие днс-ы. Созванивались с провайдером и меняли настройки. Пробивали в Микротик МАК от старого роутера в конце концов. Бесперспективняк.

Кто подскажет чего интересного?

UPD. Конфигурация - https://yadi.sk/i/4RxsRCEs3GXBFN
 
 
 
Невъебенный парень с раковиной - 2: Тоже Яvekna on March 31st, 2017 07:26 am (UTC)
А на другом порту сайты работают?
Чо в фаерволе микротика?
russiaham: pic#124093147russiaham on March 31st, 2017 07:26 am (UTC)

Попробуй сбросить на дефаулт, после прими предложение загрузить базовый конфиг. Не работает nat поэтому локальные узлы открываются а узлы в инете нет

свинscif_yar on March 31st, 2017 08:09 am (UTC)
>> Не работает nat
>>. В остальном любой сайт пингуется
-
rly? nat ?
(no subject) - lizzergine on March 31st, 2017 09:10 am (UTC) (Expand)
(no subject) - kory on March 31st, 2017 09:50 am (UTC) (Expand)
kadet_moskadet_mos on March 31st, 2017 07:27 am (UTC)
а чо там в ip-firewall написано? глянуть бы. А то как пациента лечить, если даже фотографии нет?
Дмитрийkory on March 31st, 2017 09:50 am (UTC)
ОК, выложу попожжжа.
(no subject) - kory on March 31st, 2017 11:43 am (UTC) (Expand)
mnementmnement on March 31st, 2017 07:28 am (UTC)
export compact
akitosakitos on March 31st, 2017 08:00 am (UTC)
+

а то сегодня пятница и мои телепатические способности уже не функционируют
(no subject) - kory on March 31st, 2017 09:51 am (UTC) (Expand)
(no subject) - kory on March 31st, 2017 11:44 am (UTC) (Expand)
degarndegarn on March 31st, 2017 07:35 am (UTC)
Для начала ресет настроек полный сделайте. Без бэкапа и дефолтного конфига.
Потом коннектитесь туда по маку и настраивайте заново.
При настройке не забудьте в dhсp-server прописать днс.
Далее по обстановке.
Если не будет работать - кидайте скрины, будем посмотреть.

Edited at 2017-03-31 07:36 am (UTC)
свинscif_yar on March 31st, 2017 08:08 am (UTC)
>>Потом коннектитесь туда по маку
-
а так можно ? :)))
(no subject) - oper on March 31st, 2017 08:24 am (UTC) (Expand)
(no subject) - scif_yar on March 31st, 2017 08:29 am (UTC) (Expand)
(no subject) - oper on March 31st, 2017 08:46 am (UTC) (Expand)
(no subject) - dil on March 31st, 2017 05:14 pm (UTC) (Expand)
(no subject) - sakurovskiy on March 31st, 2017 08:40 am (UTC) (Expand)
(no subject) - scif_yar on March 31st, 2017 08:50 am (UTC) (Expand)
(no subject) - sakurovskiy on March 31st, 2017 09:59 am (UTC) (Expand)
свинscif_yar on March 31st, 2017 08:07 am (UTC)
>>Настройки инета просты до безобразия. Статика, ДНС-ы от провайдера.
>>Прописывали гугловские и другие днс-ы.
>>Пробивали в Микротик МАК от старого роутера в конце концов. Бесперспективняк.
-
вызовите уже нормального специалиста, чтобы он объяснил вам значение слова NAT и вообще работу сети.

Ладно, телепаты в отпуске, а я добрый.
1. С любого компа ipconfig /flushdns - в псто
2. с любого компа tracert 8.8.8.8 - в псто
3. с любого компа
cmd
nslookup
server 8.8.8.8
ya.ru
- в псто
Принц Евгенийprincee740 on March 31st, 2017 08:47 am (UTC)
+1 к свину: нет диагностики-нет помощи
(no subject) - sakurovskiy on March 31st, 2017 09:59 am (UTC) (Expand)
(no subject) - scif_yar on April 1st, 2017 08:31 am (UTC) (Expand)
Graf: pic#125328538graf_adept on March 31st, 2017 08:22 am (UTC)
Ну так дайте скрин IP -> Firewall
А то реально гадание на кофейной гущи.
operoper on March 31st, 2017 08:23 am (UTC)
Если пинг проходит а сайты не открываются смотрите в сторону ip tcp mss и ip mtu
посмотрите что там на делинке было, у провайдеров же не только ethernet, а если например pppoe то эти параметры настраивать нужно...

Edited at 2017-03-31 08:25 am (UTC)
свинscif_yar on March 31st, 2017 08:53 am (UTC)
>>смотрите в сторону ip tcp mss и ip mtu
-
можно кстати пингом с -l -f посмотреть, да.
sakurovskiysakurovskiy on March 31st, 2017 08:43 am (UTC)
К сожалению как мы можем наблюдать сообщество померло, помочь вам некому. Попробуйте написать напрямую вовнею.
Принц Евгенийprincee740 on March 31st, 2017 08:50 am (UTC)
Первое апреля завтра. Вовней майнит в поте лица.
(no subject) - sakurovskiy on March 31st, 2017 10:00 am (UTC) (Expand)
(no subject) - scif_yar on March 31st, 2017 08:52 am (UTC) (Expand)
(no subject) - sakurovskiy on March 31st, 2017 10:02 am (UTC) (Expand)
(no subject) - scif_yar on March 31st, 2017 11:56 am (UTC) (Expand)
(no subject) - sakurovskiy on March 31st, 2017 12:19 pm (UTC) (Expand)
(no subject) - msmirnov on March 31st, 2017 11:55 am (UTC) (Expand)
(no subject) - alexkuklin on March 31st, 2017 08:58 am (UTC) (Expand)
(no subject) - sakurovskiy on March 31st, 2017 10:02 am (UTC) (Expand)
(no subject) - vovney on March 31st, 2017 09:00 am (UTC) (Expand)
(no subject) - sakurovskiy on March 31st, 2017 10:03 am (UTC) (Expand)
lizzerginelizzergine on March 31st, 2017 09:13 am (UTC)
ip-firewall filter rules из винбокса хотя бы дайте
sakurovskiysakurovskiy on March 31st, 2017 10:06 am (UTC)
товарищь, они все неспроста просят ваш конфиг - не стоит ничего давать, Вас вычислят по айпи и покарают.

Не компостируйте мозг, сбросьте его на стандартный конфиг, он 100% рабочий (ну я надеюсь в вашей версии ничего не поломали ахахаха) затем воткните в первый порт кабель от провайдера в другие порты локалку и в самом микротике настройке подключение к провайдеру если только он не выдает все настройки по ДХЦП в этом случае ничего настраивать не надо.

Если не заработало - обновитесь до последней-предпосленей версии роутерОС и повторите.
Дмитрийkory on March 31st, 2017 12:16 pm (UTC)
Вот именно так я и делал, и далеко не в первый раз. Во всех остальных случаях усё работало.
(no subject) - sakurovskiy on March 31st, 2017 01:08 pm (UTC) (Expand)
msmirnov on March 31st, 2017 11:56 am (UTC)
очень похоже на преднастроеный прокси в браузерах, который после замены фаервола мешает "сайты открывать". Обычно это после какого-нить TMG бывает, но мало ли.
Дмитрийkory on March 31st, 2017 12:16 pm (UTC)
Не, в браузерах использование прокси не включено
angordangord on March 31st, 2017 01:10 pm (UTC)
Сбросить на дефолтные настройки и настроить через quick set. Базовые настройки у микротиков вполне адекватные для маленькой сети. Если не поможет искать проблему на локальных машинах.

Edited at 2017-03-31 01:13 pm (UTC)
Kaifolomkaifolom on March 31st, 2017 03:08 pm (UTC)
Во все dst-nat правила добавьте параметр In.interface=ether1 и будет вам счастье.
Еще мелкие косяки:
192.168.0.1 перевесить на bridge - по идее пофигу, само должно понимать, но непорядок:)
Убрать dhcp-client с ether1 на всякий случай.





You  never  can  tell  with beesdil on March 31st, 2017 05:26 pm (UTC)
Проблема может быть в разных местах
1) DNS не работает. Хотя, если сайты пингуются, значит, таки работает.
2) NAT не работает. Но опять же, если пинги и некоторые соединения работают, значит NAT нормальный.
3) Файрвол не пускает. Проверить, запуская c клиентских машин telnet на нужные сайты - по крайней мере, на 80 и 443 порты. Причём файрвол может быть и на микротике, и на самих машинах. Короче, если telnet не работает, то проблема в этом.
4) А если telnet соединяется, а браузеры нет, значит у них указан неработающий прокси-сервер. Хотя обычно в таких случаях браузеры сами сообщают, что не могут подключиться к прокси-верверу, но на всякий случай проверьте в их личных и общесистемных настройках.