Рекомендованные сообщения

chain=input action=accept protocol=tcp dst-port=443 log=no log-prefix=""

Вот тут измените log=yes.

Каунтер у этого правила нарастает?

Чудофаервол в личном кабинете выключен?

Вендой подключаетесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
chain=input action=accept protocol=tcp dst-port=443 log=no log-prefix=""

Вот тут измените log=yes.

Каунтер у этого правила нарастает?

Чудофаервол в личном кабинете выключен?

Вендой подключаетесь?

1. Изменил, соединения нет.

2. Правило по "нулям"

3. Да был включен фаервол, после отключения нет изменений.

4. Не подключается

Что в микротике еще посмотреть по входящему соединению?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2. Правило по "нулям"

Должно наводить на мысли, что пакеты не долетают до роутера, т.к. иначе бы каунтер у правила на инпут бы нарастал.

А сам sstp сервер корректно настроен? Морда тиковская 443 порт не слушает?

Можно ради интереса повесить сервер на любой случайный порт для теста.

Изменено пользователем poisons

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2. Правило по "нулям"

Должно наводить на мысли, что пакеты не долетают до роутера, т.к. иначе бы каунтер у правила на инпут бы нарастал.

А сам sstp сервер корректно настроен? Морда тиковская 443 порт не слушает?

Можно ради интереса повесить сервер на любой случайный порт для теста.

Дело было в фаерволе, в личном кабинете выключил, а изменения заработали только после перезагрузки роутера (которую только сегодня догадался сделать).

poisons спасибо, то что у билайна есть "чудофаервол" даже и не подозревал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста пытаюсь настроить mikrotik Hab AC lite сбросил на заводские настройки включил сценарий home a ap на странице авторизации в браузере ввел данные логин и пароль по истечении сессии в 10 минут IP адрес не получаю и естественно интернета нет dhpc client status в состоянии searching . подключаю zyxel все работает нормально. Снова IP адрес можно получить только после подключение zyxel так понимаю после Сменыmac адреса. В личном кабинете кабинете билайн отключил firewall. прошивка 6.38.1. Как быть помогите пожалуйста

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста пытаюсь настроить mikrotik Hab AC lite сбросил на заводские настройки включил сценарий home a ap на странице авторизации в браузере ввел данные логин и пароль по истечении сессии в 10 минут IP адрес не получаю и естественно интернета нет dhpc client status в состоянии searching . подключаю zyxel все работает нормально. Снова IP адрес можно получить только после подключение zyxel так понимаю после Сменыmac адреса. В личном кабинете кабинете билайн отключил firewall. прошивка 6.38.1. Как быть помогите пожалуйста

Сам мучился и заработало далеко не с первого раза. Не от роутера зависит. Пройдите процедуру ещё раз, попробуйте с мобильного устройства активировать, свяжитесь с техподом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробую но уже не сегодня по результатам отпишусь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Техподдержка не в зуб ногой mikrotik не по их части они данное оборудование не рекомендуют что делать хз. Люди ау помогите пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...сбросил на заводские настройки включил сценарий home a ap...

в какой порт подключен билайновский кабель? в какой порт подключен комп, с которого пробуете пройти авторизацию? + что показывает роутер после ввода команд:

ip dhcp-client print

ip address print

Изменено пользователем  Ni©olas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Билайн в порт internet Poe in, комп в lan 2. По командам завтра утром отпишусь сейчас просто вне дома спасибо за то что откликнулись.

Изменено пользователем 11art1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот прилагаю лог, скрин терминала с командами до и после попытки авторизации, и как подключено желтый провод  вкомп серый билайн

лог.txt

до и после попытке авторизации.txt

post-739758-0-65856500-1484901570_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А правила вы точно правильно настроили? Настраивали через мастер или вручную?

Сохраните свой конфиг, настройте роутер с нуля, без использования мастера.

Добавьте единственное разрешающее всем и всё правило и попробуйте авторизоваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм. вроде сеть в дефолтных настройках была  192.168.88.0/24, а у вас 192.168.1.0/24. после сброса настроек точно ничего не делали? что показывает 

/interface bridge port print 
/interface print

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по инструкции с этого сайта настраивал


на любых конфигах без изменений хоть на дефолтных настройках хоть после настройки по этой инструкции http://howitmake.ru/blog/waildhand/160.html


http://howitmake.ru/blog/waildhand/181.html извините вот ссылка на инструкцию

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так. сбросьте все к начальным настройкам. и покажите, что показывает роутер на ввод команд, которые я ранее спрашивал. настройки с других сайтов не используйте) для ipoe вообще никаких доп.настроек, кроме дефолтной не надо делать.

Изменено пользователем  Ni©olas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

короче все получилось благодаря смене mac адреса на zyxel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можете пояснить, как это было взаимосвязано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую есть ли способ заблокировать передачу пакетов с определенной подсети например 2.0.0.0?

Какие варианты есть?

Изменено пользователем ZeeT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

src = 2.0.0.0/8 и dst = 20.0.0.0/8 action = drop

Такое вам не подходит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую есть ли способ заблокировать передачу пакетов с определенной подсети например 2.0.0.0?

Какие варианты есть?

в разделе FIREWALL добавляете правило, которое будет дропать пакеты из/в заданную сеть. и при необходимости, поднимаете правилу приоритет над всеми ранее разрешающими.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можете пояснить, как это было взаимосвязано?

Хз как это взаимосвязано но с родным macом не получал IP адрес от билайн как только прописал mac адрес от роутер zyxel соединение с билайн было установлено и работает по сей день без сбоев.звонил техподдержки привязки по mac нет. Так что может гуру смогут пояснить чем может быть дело. Могу попробовать вернуть обратно родной mac пока времени не было о результатах отпишусь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Можете пояснить, как это было взаимосвязано?

Хз как это взаимосвязано но с родным macом не получал IP адрес от билайн как только прописал mac адрес от роутер zyxel соединение с билайн было установлено и работает по сей день без сбоев.звонил техподдержки привязки по mac нет. Так что может гуру смогут пояснить чем может быть дело. Могу попробовать вернуть обратно родной mac пока времени не было о результатах отпишусь.

 

Возможно пока настраивали ваш микротик с родным адресом, что-то намутили в конфиге и домовой коммутатор заблокировал ваш первоначальный мак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
При полной загрузке входящего канала (pppoe 1Mb), ip google перестает пинговаться, при этом с компьютера гугл пингуется.

 

Настроен скрипт на пропадание инета и при полной загрузке получаются ложные срабатывания.

:local checkip [/ping 8.8.8.8 count=3 interface=pppoe-out1]

:if (checkip = 0) do={

....

}

 Как это можно исправить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет.

С горем пополам настроил на hap lite l2tp. ТВ тоже поднял, но проблема в том, что постоянно отваливается группа каналов (возможно не одна). То есть каналы произвольно включаются и так же произвольно отключаются.

ТВ пробовал подключать, как через IGMP, так и добавлением ТВ порта в бридж с гейтвеем. Результат не меняется. В alternative subnets добавляю либо 0.0.0.0/0, либо 78.107.196.0/22. В фаерволе правила добавил. В MFC, когда переключаю на глючный канал, появляется группа, источником которой почему-то является айпишник моего роутера, по этой группе вяленько бегут wrong packets.

Конфиг прикладываю.

В чём может быть затык? 

config.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
On 13.04.2017 at 09:50, Codeinum писал:

ТВ пробовал подключать, как через IGMP, так и добавлением ТВ порта в бридж с гейтвеем.

провайдер рекомендует смотреть тв через тв-порт. свитч/бридж - это как вам нравится. при этом, igmp роутинг настраивать не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имею гигабитный линк, RouterOS 6.32.1 x86. Все работало отлично примерно года два. Но недавно начал отваливаться гиг линк на Билайне,слетает на 100, на интерфейсе стоит автосогласование, сейчас поставил жестко гиг, посмотрю что выйдет. Ни у кого не было такого?

Изменено пользователем BUNKER

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

On 23.04.2017 at 13:22, BUNKER писал:

Имею гигабитный линк, RouterOS 6.32.1 x86. Все работало отлично примерно года два. Но недавно начал отваливаться гиг линк на Билайне,слетает на 100, на интерфейсе стоит автосогласование, сейчас поставил жестко гиг, посмотрю что выйдет. Ни у кого не было такого?

Сбросил конфиг и потом накатил его, и глюк пропал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Из всего выше написанного, решил описать свой опыт подключения l2tp и iptv приставки билайна через mikrotik RB951G-2HnD в Кемерово.

Если нужен только интернет, без iptv приставки, то сначала пользуемся руководством из первого поста vysotsky. И дальше возникает грабля. Созданный интерфейс l2tp-client, не видит dns имени tp.internet.beeline.ru, соответственно l2tp подключаться отказывается. Оказалось, что если подключить шнурок билайна напрямую к компьютеру(или к роутеру zyxel и посмотреть действующие маршруты) и выполнить команду route print, то в таблице маршрутов есть маршрут 10.255.255.253/32 на шлюз 10.37.20.1, отсутствующий в микротике. (У вас этот маршрут может быть другим, а может и вообще подхватится микротиком автоматом)
[spoiler=Screen1] 1.JPG.c70da345ce64d236dea9a9fbb4136685.JPG [/spoiler]

Почему микротик его не подхватывает автоматически, когда комп и zyxel его подхватили сами, для меня остается загадкой, но если мы добавим его в микротик, "IP -> Routes" вручную, то tp.internet.beeline.ru начинает пинговаться с компьютера и интерфейс l2tp-client без проблем соединяется, пускает в интернет и все работает.
[spoiler=Screen2]2.JPG.c69128d8486d7bb969a64b8c7d4ff541.JPG[/spoiler]

Если нужно еще и iptv через приставку, то можно воспользоваться постом corbinatman. С условием, что вас не напрягает долбящий мультикаст во все порты вашего bridge-local и в особенности, если в этот бридж входит интерфейс с wi-fi.

Если долбящий во все порты multicast напрягает и нужно, чтобы он лупил только в порт с приставкой, то воспользуйтесь постом romanekb, но тут тоже есть свои грабли. Во втором пункте этого поста, когда создаете новый бридж, необходимо во вкладке STP выключить rstp. То есть поставить Protocol Mode в none, иначе оборудование билайна заблокирует ваш ether1-gateway интерфейс и разблокировать его можно лишь звонком в техподдержку.
[spoiler=Screen3]3.JPG.d967b619fe22b838fb5608e32ba6e6b9.JPG [/spoiler]

Далее, когда вы объединили порт приставки и ether1-gateway интерфейс билайна, нужно немного переделать правила из первого поста vysotsky и поста corbinatman.
1) Для начала необходимо, чтобы локальный ip билайна по dhcp подхватывал не ether1-gateway, а созданный вами новый бридж. Заходим в IP -> DHCP Client и меняем интерфейс ether1-gateway на созданный бридж tv.
[spoiler=Screen4]4.JPG.0d5a7c619ad789bdbb58b1dccc363ec6.JPG[/spoiler]

2) Заходим в IP -> Firewall и во вкладке NAT ищем правило, где ваш masquerade был прописан на ether1-gateway и меняем его на созданный бридж tv.
[spoiler=Screen5]5.thumb.JPG.1ac3a1444a07780691d91c77e8228bc2.JPG[/spoiler]

3) Далее заходим в Routing -> IGMP Proxy и меняем интерфейс на который будет уходить multicast, с bridge-local на созданный бридж tv.
[spoiler=Screen6]6.JPG.85a4a71020fc1e7cbec40355be3cdce4.JPG[/spoiler]

После перезагружаем микротик и если все сделано правильно, то будет работать интернет с мультикастом в выбранный вами порт и iptv приставка.
[spoiler=Screen7]7.thumb.JPG.e4776f8e71c86f14c5a54230ecfca38d.JPG[/spoiler]

Если был настроен upnp, то не забудьте в IP -> UPnP, по кнопке Interfaces, поменять интерфейс ether1-gateway на созданный бридж tv. Созданные по умолчанию правила IP -> Firewall -> Filter Rules тоже нужно будет отредактировать по своему усмотрению, так как некоторые из них, по умолчанию, были предназначены для ether1-gateway

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@serjun описанный вами способ Настройки тв - это так называемый просмотр через "тв порт". При таком способе не надо настраивать мультикаст (так было год назад, сейчас возможно что-то изменилось). Порт куда подключён Билайн и порт куда подключена приставка получают одни настройки от билайна и не мешают жить тем, кого нет в бридже вместе с ними.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад,  Ni©olas писал:

@serjun описанный вами способ Настройки тв - это так называемый просмотр через "тв порт". При таком способе не надо настраивать мультикаст (так было год назад, сейчас возможно что-то изменилось). Порт куда подключён Билайн и порт куда подключена приставка получают одни настройки от билайна и не мешают жить тем, кого нет в бридже вместе с ними.

Действительно, подключил шнурок билайна напрямую к приставке, все работает. Подключил снова к микротику и отключил пакет с мультикастом, тоже все работает. Спсибо за наводку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас