user-k Posted February 7, 2017 Posted February 7, 2017 (edited) Приветствую. Переехал в новый дом, где из провайдеров есть только ростелеком. Завели кабель, выдали роутер Sagem - работает нормально. На прошлой квартире у меня был Mikrotik RB951G-2HnD, который тоже хорошо работал с разными провайдерами. Подключив его к Рт и настроив PPPoE, был удивлен его нестабильной работой. На половину сайтов не заходит, скорость 10 - 12 Мбит по тесту (у Саджема до 40 Мбит). Роутер ОС последний и firmware тоже. Сбрасывал, игрался с MTU - никаких результатов. Куда копать? Edited February 7, 2017 by user-k Вставить ник Quote
DeLL Posted February 7, 2017 Posted February 7, 2017 NETinstall и перейти на версию routerOS bugfixonly Вставить ник Quote
user-k Posted February 7, 2017 Author Posted February 7, 2017 NETinstall и перейти на версию routerOS bugfixonly Эх.. Не помогает. Пол дня потратил, решил забить. Пусть ждет появления нормального провайдера Вставить ник Quote
Chexov Posted February 7, 2017 Posted February 7, 2017 (edited) Обязательно Sagem настройте мостом bridge и настройте mikrotik Edited February 7, 2017 by Chexov Вставить ник Quote
user-k Posted February 8, 2017 Author Posted February 8, 2017 Обязательно Sagem настройте мостом bridge и настройте mikrotik В микротике тогда нет смысла. К рабочему ВПН мне редко надо подключаться и я буду делать это штатными средствами Вставить ник Quote
DRiVen Posted February 8, 2017 Posted February 8, 2017 Пол дня потратил, решил забить. Пусть ждет появления нормального провайдера Если sagemcom работает, а MT нет, то виноват явно не провайдер. Пусть ждет, пока вы ROS осилите. P.S>951-е во всех ипостасях стоят и на РТ и на других ISP, проблем не наблюдается. Хотите помощи - показывайте конфиг. Вставить ник Quote
user-k Posted February 8, 2017 Author Posted February 8, 2017 Пол дня потратил, решил забить. Пусть ждет появления нормального провайдера Если sagemcom работает, а MT нет, то виноват явно не провайдер. Пусть ждет, пока вы ROS осилите. P.S>951-е во всех ипостасях стоят и на РТ и на других ISP, проблем не наблюдается. Хотите помощи - показывайте конфиг. # feb/07/2017 18:11:01 by RouterOS 6.36.4 # software id = HVLJ-T7XX # /interface bridge add admin-mac=E4:8D:8C:BB:9B:7B arp=proxy-arp auto-mac=no name=bridge-local /interface ethernet set [ find default-name=ether1 ] auto-negotiation=no name=ether1-gateway set [ find default-name=ether2 ] name=ether2-master-local set [ find default-name=ether3 ] disabled=yes master-port=ether2-master-local \ name=ether3-slave-local set [ find default-name=ether4 ] disabled=yes master-port=ether2-master-local \ name=ether4-slave-local set [ find default-name=ether5 ] disabled=yes master-port=ether2-master-local \ name=ether5-slave-local poe-out=off /interface pppoe-client add add-default-route=yes disabled=no interface=ether1-gateway max-mtu=1480 \ name=pppoe-out1 password=Esw4***** user=g6s9jwsw*** /interface wireless set [ find default-name=wlan1 ] disabled=no distance=indoors frequency=auto \ mode=ap-bridge ssid=aue2 wireless-protocol=802.11 wps-mode=disabled /ip neighbor discovery set ether1-gateway discover=no /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\ dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key= \ wpa2-pre-shared-key= /ip ipsec policy group set /ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-256-ctr,3des pfs-group=\ modp2048 /ip pool add name=dhcp ranges=192.168.9.20-192.168.9.50 /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge-local name="bridge dhcp" /ppp profile set *0 change-tcp-mss=no only-one=no use-compression=no use-encryption=no \ use-mpls=no add change-tcp-mss=yes name=SSTPprofile use-compression=no use-encryption=\ required use-mpls=no /interface sstp-client add authentication=mschap2 certificate=cert_0 connect-to= mrru=\ 1600 name=sstp-out2 password=******* profile=SSTPprofile user=sstp-client /routing ospf area add area-id=192.168.5.0 name=area1 /routing ospf instance set [ find default=yes ] distribute-default=always-as-type-1 /interface bridge port add bridge=bridge-local interface=ether2-master-local add bridge=bridge-local interface=wlan1 /interface l2tp-server server set authentication=mschap2 ipsec-secret= use-ipsec=yes /interface pptp-server server set authentication=mschap2 /interface sstp-server server set authentication=mschap2 certificate=cert_1 default-profile=SSTPprofile /ip address add address=192.168.9.200/24 interface=ether2-master-local network=192.168.9.0 /ip dhcp-client add default-route-distance=0 interface=ether1-gateway /ip dhcp-server network add address=192.168.9.0/24 dns-server=8.8.8.8 gateway=192.168.9.200 netmask=24 /ip dns set allow-remote-requests=yes servers=8.8.8.8 /ip firewall filter # pppoe-out1 not ready add action=accept chain=input in-interface=pppoe-out1 # sstp-out2 not ready add action=accept chain=input in-interface=sstp-out2 add action=accept chain=input protocol=icmp add action=accept chain=input protocol=tcp add action=accept chain=input protocol=udp add action=drop chain=input in-interface=ether1-gateway add action=drop chain=input /ip firewall nat # pppoe-out1 not ready add action=masquerade chain=srcnat out-interface=pppoe-out1 add action=masquerade chain=srcnat out-interface=ether1-gateway add action=masquerade chain=srcnat out-interface=bridge-local src-address=\ 192.168.9.0/24 add action=masquerade chain=srcnat out-interface=bridge-local src-address=\ 192.168.8.0/24 /ip firewall service-port set ftp disabled=yes set tftp disabled=yes set irc disabled=yes set h323 disabled=yes set sip disabled=yes set pptp disabled=yes set udplite disabled=yes set dccp disabled=yes set sctp disabled=yes /ip ipsec peer add address=0.0.0.0/0 enc-algorithm=aes-256,aes-128,3des exchange-mode=\ main-l2tp generate-policy=port-override local-address=0.0.0.0 passive=yes \ secret=12345 /ip ipsec policy add disabled=yes dst-address= ipsec-protocols=ah-esp \ sa-dst-address= sa-src-address= src-address=\ tunnel=yes add disabled=yes dst-address=2 protocol=udp sa-dst-address=\ sa-src-address= src-address= /ip service set telnet disabled=yes set ftp disabled=yes set www address=192.168.9.0/24 disabled=yes set ssh disabled=yes port=65500 set api disabled=yes set api-ssl disabled=yes /ppp secret add name=pptp_ password= service=pptp /routing ospf network add area=area1 network=192.168.9.0/24 add area=backbone network=192.168.8.0/24 add area=backbone disabled=yes /system clock set time-zone-name=Europe/Moscow /system identity set name="MikroTik" /system leds set 5 interface=wlan1 /system ntp client set enabled=yes primary-ntp=23.101.187.68 /system routerboard settings set init-delay=0s protected-routerboot=disabled /tool bandwidth-server set authenticate=no /tool mac-server set [ find default=yes ] disabled=yes add disabled=yes interface=ether2-master-local add disabled=yes interface=bridge-local /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=ether2-master-local add interface=ether3-slave-local add interface=ether4-slave-local add interface=ether5-slave-local add interface=wlan1 add interface=bridge-local add disabled=yes /tool romon port add Так? Вставить ник Quote
DRiVen Posted February 8, 2017 Posted February 8, 2017 Мда... /interface bridgeadd admin-mac=E4:8D:8C:BB:9B:7B arp=proxy-arp auto-mac=no name=bridge-local Зачем? /routing ospf areaadd area-id=192.168.5.0 name=area1 /routing ospf instance set [ find default=yes ] distribute-default=always-as-type-1 Тот же вопрос. /ip addressadd address=192.168.9.200/24 interface=ether2-master-local network=192.168.9.0 Адрес повешен на подчиненный ether2, вместо корневого bridge-local. /ip dhcp-clientadd default-route-distance=0 interface=ether1-gateway У вас разве dual-access? Если нет - pppoe-out1 будет ждать, пока dhcp-client не получит адрес, поскольку оба интерфейса висят на одном физическом порту. Ждать может долго. При всем этом входной трафик на ether1-gateway зарублен весь:add action=drop chain=input in-interface=ether1-gateway И вообще весь входящий:add action=drop chain=input Тем не менее вы на него зачем-то натите: add action=masquerade chain=srcnat out-interface=ether1-gateway Э... Вы LAN на LAN натите? И еще так же, саму на себя, какую-то подсеть 8.0 add action=masquerade chain=srcnat out-interface=bridge-local src-address=\ 192.168.9.0/24 add action=masquerade chain=srcnat out-interface=bridge-local src-address=\ 192.168.8.0/24 о которой видимо что-то знает задизабленная Ария Бэкбон (кстати кточто это?): /routing ospf network add area=area1 network=192.168.9.0/24 add area=backbone network=192.168.8.0/24 add area=backbone disabled=yes В общем ARP на бридже из proxy-arp вернуть в enabled, 192.168.9.200/24 перевесить на bridge-local. Все остальное что приведено выше удалить вместе со всеми вашими правилами файрвола и написать нормальные: /ip firewall filter add action=fasttrack-connection chain=forward comment=established,related connection-state=established,related add action=accept chain=input comment=established,related connection-state=established,related add action=drop chain=input comment=invalid,new connection-state=invalid,new add action=drop chain=forward comment=invalid connection-state=invalid ...для начала. Вставить ник Quote
myth Posted February 8, 2017 Posted February 8, 2017 При всем этом входной трафик на ether1-gateway зарублен весь: Просмотр сообщенияuser-k (Вчера, 23:06) писал: add action=drop chain=input in-interface=ether1-gateway И вообще весь входящий: Просмотр сообщенияuser-k (Вчера, 23:06) писал: add action=drop chain=input Не весь, а адресованный лично микротику. Не транзитный Вставить ник Quote
user-k Posted February 9, 2017 Author Posted February 9, 2017 (edited) OSPF у меня используется в впн. Поэтому LAN адреса в NAT прописаны. proxy-arp на бридже для более простого доступа из других сетей в эту. 192.168.8.0 это выделенная подсеть для SSTP. Может что-то забыл потереть после экспериментов с различными вариациями VPN. Этот роутер у меня был один из двух первых микротиков. Суть в том что я полностью удалял конфиг, создавал PPPoE подключение. Фаервол был пуст. Натил только pppoe-out и результат был такой же. Подключается нормально. Работает. Но не открывает хабр например или спидтест.ком. В яндекс - измерители замеряю: 10-12 Мбит. РТшный роутер там выдает до 40 Edited February 9, 2017 by user-k Вставить ник Quote
DRiVen Posted February 9, 2017 Posted February 9, 2017 Подключается нормально. Работает. Но не открывает хабр например или спидтест.ком. В яндекс - измерители замеряю: 10-12 Мбит. РТшный роутер там выдает до 40 Когда включали, на состояние ether1 смотрели? Он точно на 100Base-TX fullduplex подключается? Такое впечатление, что у вас полудуплекс. Вставить ник Quote
user-k Posted February 9, 2017 Author Posted February 9, 2017 Когда включали, на состояние ether1 смотрели? Он точно на 100Base-TX fullduplex подключается? Такое впечатление, что у вас полудуплекс. Проверил - все нормально. Эх, что-то я точно упустил. Должна же быть загвоздка в чем-то. Как будет возможность, возьму другой микротик на пробу. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.