[user-k]

Приветствую. Переехал в новый дом, где из провайдеров есть только ростелеком. Завели кабель, выдали роутер Sagem - работает нормально. На прошлой квартире у меня был Mikrotik RB951G-2HnD, который тоже хорошо работал с разными провайдерами. Подключив его к Рт и настроив PPPoE, был удивлен его нестабильной работой. На половину сайтов не заходит, скорость 10 - 12 Мбит по тесту (у Саджема до 40 Мбит). Роутер ОС последний и firmware тоже. Сбрасывал, игрался с MTU - никаких результатов. Куда копать?

Изменено 7 февраля, 2017 пользователем user-k

[DeLL]

NETinstall и перейти на версию routerOS bugfixonly

[user-k]

NETinstall и перейти на версию routerOS bugfixonly

Эх.. Не помогает. Пол дня потратил, решил забить. Пусть ждет появления нормального провайдера

[Chexov]

Обязательно Sagem настройте мостом bridge и настройте mikrotik

Изменено 7 февраля, 2017 пользователем Chexov

[user-k]

Обязательно Sagem настройте мостом bridge и настройте mikrotik

В микротике тогда нет смысла. К рабочему ВПН мне редко надо подключаться и я буду делать это штатными средствами

[DRiVen]

Пол дня потратил, решил забить. Пусть ждет появления нормального провайдера

Если sagemcom работает, а MT нет, то виноват явно не провайдер. Пусть ждет, пока вы ROS осилите.

 

P.S>951-е во всех ипостасях стоят и на РТ и на других ISP, проблем не наблюдается. Хотите помощи - показывайте конфиг.

[user-k]

Пол дня потратил, решил забить. Пусть ждет появления нормального провайдера

Если sagemcom работает, а MT нет, то виноват явно не провайдер. Пусть ждет, пока вы ROS осилите.

 

P.S>951-е во всех ипостасях стоят и на РТ и на других ISP, проблем не наблюдается. Хотите помощи - показывайте конфиг.

 

# feb/07/2017 18:11:01 by RouterOS 6.36.4

# software id = HVLJ-T7XX

#

/interface bridge

add admin-mac=E4:8D:8C:BB:9B:7B arp=proxy-arp auto-mac=no name=bridge-local

/interface ethernet

set [ find default-name=ether1 ] auto-negotiation=no name=ether1-gateway

set [ find default-name=ether2 ] name=ether2-master-local

set [ find default-name=ether3 ] disabled=yes master-port=ether2-master-local \

name=ether3-slave-local

set [ find default-name=ether4 ] disabled=yes master-port=ether2-master-local \

name=ether4-slave-local

set [ find default-name=ether5 ] disabled=yes master-port=ether2-master-local \

name=ether5-slave-local poe-out=off

/interface pppoe-client

add add-default-route=yes disabled=no interface=ether1-gateway max-mtu=1480 \

name=pppoe-out1 password=Esw4***** user=g6s9jwsw***

/interface wireless

set [ find default-name=wlan1 ] disabled=no distance=indoors frequency=auto \

mode=ap-bridge ssid=aue2 wireless-protocol=802.11 wps-mode=disabled

/ip neighbor discovery

set ether1-gateway discover=no

/interface wireless security-profiles

set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\

dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key= \

wpa2-pre-shared-key=

/ip ipsec policy group

set

/ip ipsec proposal

set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-256-ctr,3des pfs-group=\

modp2048

/ip pool

add name=dhcp ranges=192.168.9.20-192.168.9.50

/ip dhcp-server

add address-pool=dhcp disabled=no interface=bridge-local name="bridge dhcp"

/ppp profile

set *0 change-tcp-mss=no only-one=no use-compression=no use-encryption=no \

use-mpls=no

add change-tcp-mss=yes name=SSTPprofile use-compression=no use-encryption=\

required use-mpls=no

/interface sstp-client

add authentication=mschap2 certificate=cert_0 connect-to= mrru=\

1600 name=sstp-out2 password=******* profile=SSTPprofile user=sstp-client

/routing ospf area

add area-id=192.168.5.0 name=area1

/routing ospf instance

set [ find default=yes ] distribute-default=always-as-type-1

/interface bridge port

add bridge=bridge-local interface=ether2-master-local

add bridge=bridge-local interface=wlan1

/interface l2tp-server server

set authentication=mschap2 ipsec-secret= use-ipsec=yes

/interface pptp-server server

set authentication=mschap2

/interface sstp-server server

set authentication=mschap2 certificate=cert_1 default-profile=SSTPprofile

/ip address

add address=192.168.9.200/24 interface=ether2-master-local network=192.168.9.0

/ip dhcp-client

add default-route-distance=0 interface=ether1-gateway

/ip dhcp-server network

add address=192.168.9.0/24 dns-server=8.8.8.8 gateway=192.168.9.200 netmask=24

/ip dns

set allow-remote-requests=yes servers=8.8.8.8

/ip firewall filter

# pppoe-out1 not ready

add action=accept chain=input in-interface=pppoe-out1

# sstp-out2 not ready

add action=accept chain=input in-interface=sstp-out2

add action=accept chain=input protocol=icmp

add action=accept chain=input protocol=tcp

add action=accept chain=input protocol=udp

add action=drop chain=input in-interface=ether1-gateway

add action=drop chain=input

/ip firewall nat

# pppoe-out1 not ready

add action=masquerade chain=srcnat out-interface=pppoe-out1

add action=masquerade chain=srcnat out-interface=ether1-gateway

add action=masquerade chain=srcnat out-interface=bridge-local src-address=\

192.168.9.0/24

add action=masquerade chain=srcnat out-interface=bridge-local src-address=\

192.168.8.0/24

/ip firewall service-port

set ftp disabled=yes

set tftp disabled=yes

set irc disabled=yes

set h323 disabled=yes

set sip disabled=yes

set pptp disabled=yes

set udplite disabled=yes

set dccp disabled=yes

set sctp disabled=yes

/ip ipsec peer

add address=0.0.0.0/0 enc-algorithm=aes-256,aes-128,3des exchange-mode=\

main-l2tp generate-policy=port-override local-address=0.0.0.0 passive=yes \

secret=12345

/ip ipsec policy

add disabled=yes dst-address= ipsec-protocols=ah-esp \

sa-dst-address= sa-src-address= src-address=\

tunnel=yes

add disabled=yes dst-address=2 protocol=udp sa-dst-address=\

sa-src-address= src-address=

/ip service

set telnet disabled=yes

set ftp disabled=yes

set www address=192.168.9.0/24 disabled=yes

set ssh disabled=yes port=65500

set api disabled=yes

set api-ssl disabled=yes

/ppp secret

add name=pptp_ password= service=pptp

/routing ospf network

add area=area1 network=192.168.9.0/24

add area=backbone network=192.168.8.0/24

add area=backbone disabled=yes

/system clock

set time-zone-name=Europe/Moscow

/system identity

set name="MikroTik"

/system leds

set 5 interface=wlan1

/system ntp client

set enabled=yes primary-ntp=23.101.187.68

/system routerboard settings

set init-delay=0s protected-routerboot=disabled

/tool bandwidth-server

set authenticate=no

/tool mac-server

set [ find default=yes ] disabled=yes

add disabled=yes interface=ether2-master-local

add disabled=yes interface=bridge-local

/tool mac-server mac-winbox

set [ find default=yes ] disabled=yes

add interface=ether2-master-local

add interface=ether3-slave-local

add interface=ether4-slave-local

add interface=ether5-slave-local

add interface=wlan1

add interface=bridge-local

add disabled=yes

/tool romon port

add

 

Так?

[DRiVen]

Мда...

 

/interface bridge

add admin-mac=E4:8D:8C:BB:9B:7B arp=proxy-arp auto-mac=no name=bridge-local

Зачем?

 

/routing ospf area

add area-id=192.168.5.0 name=area1

/routing ospf instance

set [ find default=yes ] distribute-default=always-as-type-1

Тот же вопрос.

 

/ip address

add address=192.168.9.200/24 interface=ether2-master-local network=192.168.9.0

Адрес повешен на подчиненный ether2, вместо корневого bridge-local.

 

/ip dhcp-client

add default-route-distance=0 interface=ether1-gateway

У вас разве dual-access? Если нет - pppoe-out1 будет ждать, пока dhcp-client не получит адрес, поскольку оба интерфейса висят на одном физическом порту. Ждать может долго. При всем этом входной трафик на ether1-gateway зарублен весь:

add action=drop chain=input in-interface=ether1-gateway

И вообще весь входящий:

add action=drop chain=input

Тем не менее вы на него зачем-то натите:

add action=masquerade chain=srcnat out-interface=ether1-gateway

Э... Вы LAN на LAN натите? И еще так же, саму на себя, какую-то подсеть 8.0

add action=masquerade chain=srcnat out-interface=bridge-local src-address=\

192.168.9.0/24

add action=masquerade chain=srcnat out-interface=bridge-local src-address=\

192.168.8.0/24

о которой видимо что-то знает задизабленная Ария Бэкбон (кстати кточто это?):

/routing ospf network

add area=area1 network=192.168.9.0/24

add area=backbone network=192.168.8.0/24

add area=backbone disabled=yes

 

В общем ARP на бридже из proxy-arp вернуть в enabled, 192.168.9.200/24 перевесить на bridge-local. Все остальное что приведено выше удалить вместе со всеми вашими правилами файрвола и написать нормальные:

/ip firewall filter
add action=fasttrack-connection chain=forward comment=established,related connection-state=established,related
add action=accept chain=input comment=established,related connection-state=established,related
add action=drop chain=input comment=invalid,new connection-state=invalid,new
add action=drop chain=forward comment=invalid connection-state=invalid

...для начала.

[myth]

При всем этом входной трафик на ether1-gateway зарублен весь:

 

Просмотр сообщенияuser-k (Вчера, 23:06) писал:

add action=drop chain=input in-interface=ether1-gateway

И вообще весь входящий:

 

Просмотр сообщенияuser-k (Вчера, 23:06) писал:

add action=drop chain=input

Не весь, а адресованный лично микротику. Не транзитный

[user-k]

OSPF у меня используется в впн. Поэтому LAN адреса в NAT прописаны. proxy-arp на бридже для более простого доступа из других сетей в эту. 192.168.8.0 это выделенная подсеть для SSTP. Может что-то забыл потереть после экспериментов с различными вариациями VPN. Этот роутер у меня был один из двух первых микротиков.

 

Суть в том что я полностью удалял конфиг, создавал PPPoE подключение. Фаервол был пуст. Натил только pppoe-out и результат был такой же.

 

Подключается нормально. Работает. Но не открывает хабр например или спидтест.ком. В яндекс - измерители замеряю: 10-12 Мбит. РТшный роутер там выдает до 40

Изменено 9 февраля, 2017 пользователем user-k

[DRiVen]

Подключается нормально. Работает. Но не открывает хабр например или спидтест.ком. В яндекс - измерители замеряю: 10-12 Мбит. РТшный роутер там выдает до 40

Когда включали, на состояние ether1 смотрели? Он точно на 100Base-TX fullduplex подключается? Такое впечатление, что у вас полудуплекс.

[user-k]

 

Когда включали, на состояние ether1 смотрели? Он точно на 100Base-TX fullduplex подключается? Такое впечатление, что у вас полудуплекс.

 

Проверил - все нормально. Эх, что-то я точно упустил. Должна же быть загвоздка в чем-то. Как будет возможность, возьму другой микротик на пробу.