FragZiLLa Posted November 23, 2019 · Report post Провели интернет, взял микротик хап лайт, скорость через него режется до 30мб, на прямую 100 как и положено, пробовал другой можем, ростелеом , то же самое , может что с настройками ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nuts Posted November 23, 2019 · Report post @FragZiLLa В дефолтной конфигурации hap lite спокойно прокачивает 100 Мбит/с через кабель, поэтому выкладывайте сюда под спойлер экспорт конфигурации (без паролей, естественно). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FragZiLLa Posted November 23, 2019 (edited) · Report post 9 часов назад, Nuts сказал: @FragZiLLa В дефолтной конфигурации hap lite спокойно прокачивает 100 Мбит/с через кабель, поэтому выкладывайте сюда под спойлер экспорт конфигурации (без паролей, естественно). это бекап файл, все верно? [SPOILER] # nov/24/2019 02:06:55 by RouterOS 6.45.7 # software id = 5B6B-TSED # # model = RB941-2nD # serial number = A1C30A****6F /interface bridge add admin-mac=74:4D:****:10 auto-mac=no comment=defconf name=bridge /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \ disabled=no distance=indoors frequency=auto installation=indoor mode=\ ap-bridge ssid=MikroTik-9CAE14 wireless-protocol=802.11 /interface pppoe-client add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \ password=**** use-peer-dns=yes user=**** /interface list add comment=defconf name=WAN add comment=defconf name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip pool add name=dhcp ranges=192.168.88.10-192.168.88.254 /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge name=defconf /interface bridge port add bridge=bridge comment=defconf interface=ether2 add bridge=bridge comment=defconf interface=ether3 add bridge=bridge comment=defconf interface=ether4 add bridge=bridge comment=defconf interface=pwr-line1 add bridge=bridge comment=defconf interface=wlan1 /interface list member add comment=defconf interface=bridge list=LAN add comment=defconf interface=ether1 list=WAN add interface=pppoe-out1 list=WAN /ip address add address=192.168.88.1/24 comment=defconf interface=ether2 network=\ 192.168.88.0 /ip dhcp-client add comment=defconf dhcp-options=hostname,clientid interface=ether1 /ip dhcp-server network add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 /ip dns set allow-remote-requests=yes servers=8.8.8.8 /ip dns static add address=192.168.88.1 comment=defconf name=router.lan /ip firewall filter add action=accept chain=forward comment="defconf: accept in ipsec policy" \ ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" \ ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related add action=accept chain=forward comment=\ "defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" \ connection-state=invalid add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" \ ipsec-policy=out,none out-interface-list=WAN add action=dst-nat chain=dstnat dst-port=10010 protocol=tcp to-addresses=\ 192.168.88.10 to-ports=80 /system clock set time-zone-name=Europe/Moscow /system package update set channel=development [/SPOILER] Edited November 23, 2019 by FragZiLLa Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 24, 2019 · Report post 17 часов назад, FragZiLLa сказал: /ip firewall filter add action=accept chain=forward comment="defconf: accept in ipsec policy" \ ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" \ ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related add action=accept chain=forward comment=\ "defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" \ connection-state=invalid add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN Вот это удалите и все заработает. Для защиты добавьте: /ip service set ftp disabled=yes set www disabled=yes set www-ssl disabled=yes set api disabled=yes set api-ssl disabled=yes set telnet disabled=yes set ssh disabled=yes set winbox port=8291 address=192.168.88.0/24 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FragZiLLa Posted November 24, 2019 · Report post 49 минут назад, Saab95 сказал: Вот это удалите и все заработает. Спасибо за совет, не помогло =( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nuts Posted November 24, 2019 · Report post У вас в файрволе цепочка input не прикрыта. Как и DNS сервер. Вероятно, роутер занят прокачиванием DNS трафика. Посмотрите в Tool-Profile загрузку процессора по задачам. По конфигурации: Обязательно добавить: /ip firewal raw add action=drop chain=prerouting comment="Drop prerouting DNS udp" dst-port=53 protocol=udp in-interface-list=WAN add action=drop chain=prerouting comment="Drop prerouting DNS tcp" dst-port=53 protocol=tcp in-interface-list=WAN В /ip firewall filter добавить: add action=drop chain=input comment="Drop input invalid" connection-state=invalid add chain=input comment="Allow input established, related" connection-state=established,related add chain=input comment="Allow ICMP" protocol=icmp add action=accept chain=input comment="Allow SSH, Winbox - LAN" connection-state=new dst-port=8291,22,80 \ in-interface-list=LAN protocol=tcp add action=drop chain=input comment="Drop input all" in-interface-list=WAN Убрать или выключить там же: add action=accept chain=forward comment="defconf: accept in ipsec policy" \ ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" \ ipsec-policy=out,ipsec Тут ether2 заменить на bridge: /ip address add address=192.168.88.1/24 comment=defconf interface=ether2 network=\ 192.168.88.0 DHCP клиент не требуется, коль у вас pppoe: /ip dhcp-client add comment=defconf dhcp-options=hostname,clientid interface=ether1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FragZiLLa Posted November 24, 2019 · Report post Процессор больше 20 % не грузится Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexmern Posted November 24, 2019 · Report post PPPoE устаревший протокол, поэтому нормально не работает, нужно на L3 переходить :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 26, 2019 · Report post Может просто тогда начальную конфигурацию совсем сбросить и настраивать с нуля, проводя некие тесты? А то так можно долго искать проблему. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
gard Posted December 12, 2019 · Report post PPPoE тут явно ни при чем, лучше, как сказали выше, просто сбросить конф. Минимально настроить и проверить. Ps: и обновиться. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...