FragZiLLa Posted November 23, 2019 Posted November 23, 2019 Провели интернет, взял микротик хап лайт, скорость через него режется до 30мб, на прямую 100 как и положено, пробовал другой можем, ростелеом , то же самое , может что с настройками ? Вставить ник Quote
Nuts Posted November 23, 2019 Posted November 23, 2019 @FragZiLLa В дефолтной конфигурации hap lite спокойно прокачивает 100 Мбит/с через кабель, поэтому выкладывайте сюда под спойлер экспорт конфигурации (без паролей, естественно). Вставить ник Quote
FragZiLLa Posted November 23, 2019 Author Posted November 23, 2019 (edited) 9 часов назад, Nuts сказал: @FragZiLLa В дефолтной конфигурации hap lite спокойно прокачивает 100 Мбит/с через кабель, поэтому выкладывайте сюда под спойлер экспорт конфигурации (без паролей, естественно). это бекап файл, все верно? [SPOILER] # nov/24/2019 02:06:55 by RouterOS 6.45.7 # software id = 5B6B-TSED # # model = RB941-2nD # serial number = A1C30A****6F /interface bridge add admin-mac=74:4D:****:10 auto-mac=no comment=defconf name=bridge /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \ disabled=no distance=indoors frequency=auto installation=indoor mode=\ ap-bridge ssid=MikroTik-9CAE14 wireless-protocol=802.11 /interface pppoe-client add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \ password=**** use-peer-dns=yes user=**** /interface list add comment=defconf name=WAN add comment=defconf name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip pool add name=dhcp ranges=192.168.88.10-192.168.88.254 /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge name=defconf /interface bridge port add bridge=bridge comment=defconf interface=ether2 add bridge=bridge comment=defconf interface=ether3 add bridge=bridge comment=defconf interface=ether4 add bridge=bridge comment=defconf interface=pwr-line1 add bridge=bridge comment=defconf interface=wlan1 /interface list member add comment=defconf interface=bridge list=LAN add comment=defconf interface=ether1 list=WAN add interface=pppoe-out1 list=WAN /ip address add address=192.168.88.1/24 comment=defconf interface=ether2 network=\ 192.168.88.0 /ip dhcp-client add comment=defconf dhcp-options=hostname,clientid interface=ether1 /ip dhcp-server network add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 /ip dns set allow-remote-requests=yes servers=8.8.8.8 /ip dns static add address=192.168.88.1 comment=defconf name=router.lan /ip firewall filter add action=accept chain=forward comment="defconf: accept in ipsec policy" \ ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" \ ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related add action=accept chain=forward comment=\ "defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" \ connection-state=invalid add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" \ ipsec-policy=out,none out-interface-list=WAN add action=dst-nat chain=dstnat dst-port=10010 protocol=tcp to-addresses=\ 192.168.88.10 to-ports=80 /system clock set time-zone-name=Europe/Moscow /system package update set channel=development [/SPOILER] Edited November 23, 2019 by FragZiLLa Вставить ник Quote
Saab95 Posted November 24, 2019 Posted November 24, 2019 17 часов назад, FragZiLLa сказал: /ip firewall filter add action=accept chain=forward comment="defconf: accept in ipsec policy" \ ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" \ ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related add action=accept chain=forward comment=\ "defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" \ connection-state=invalid add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN Вот это удалите и все заработает. Для защиты добавьте: /ip service set ftp disabled=yes set www disabled=yes set www-ssl disabled=yes set api disabled=yes set api-ssl disabled=yes set telnet disabled=yes set ssh disabled=yes set winbox port=8291 address=192.168.88.0/24 Вставить ник Quote
FragZiLLa Posted November 24, 2019 Author Posted November 24, 2019 49 минут назад, Saab95 сказал: Вот это удалите и все заработает. Спасибо за совет, не помогло =( Вставить ник Quote
Nuts Posted November 24, 2019 Posted November 24, 2019 У вас в файрволе цепочка input не прикрыта. Как и DNS сервер. Вероятно, роутер занят прокачиванием DNS трафика. Посмотрите в Tool-Profile загрузку процессора по задачам. По конфигурации: Обязательно добавить: /ip firewal raw add action=drop chain=prerouting comment="Drop prerouting DNS udp" dst-port=53 protocol=udp in-interface-list=WAN add action=drop chain=prerouting comment="Drop prerouting DNS tcp" dst-port=53 protocol=tcp in-interface-list=WAN В /ip firewall filter добавить: add action=drop chain=input comment="Drop input invalid" connection-state=invalid add chain=input comment="Allow input established, related" connection-state=established,related add chain=input comment="Allow ICMP" protocol=icmp add action=accept chain=input comment="Allow SSH, Winbox - LAN" connection-state=new dst-port=8291,22,80 \ in-interface-list=LAN protocol=tcp add action=drop chain=input comment="Drop input all" in-interface-list=WAN Убрать или выключить там же: add action=accept chain=forward comment="defconf: accept in ipsec policy" \ ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" \ ipsec-policy=out,ipsec Тут ether2 заменить на bridge: /ip address add address=192.168.88.1/24 comment=defconf interface=ether2 network=\ 192.168.88.0 DHCP клиент не требуется, коль у вас pppoe: /ip dhcp-client add comment=defconf dhcp-options=hostname,clientid interface=ether1 Вставить ник Quote
FragZiLLa Posted November 24, 2019 Author Posted November 24, 2019 Процессор больше 20 % не грузится Вставить ник Quote
alexmern Posted November 24, 2019 Posted November 24, 2019 PPPoE устаревший протокол, поэтому нормально не работает, нужно на L3 переходить :) Вставить ник Quote
Saab95 Posted November 26, 2019 Posted November 26, 2019 Может просто тогда начальную конфигурацию совсем сбросить и настраивать с нуля, проводя некие тесты? А то так можно долго искать проблему. Вставить ник Quote
gard Posted December 12, 2019 Posted December 12, 2019 PPPoE тут явно ни при чем, лучше, как сказали выше, просто сбросить конф. Минимально настроить и проверить. Ps: и обновиться. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.