Jump to content

mikrotik gateway unreachable

ks4312

By ks4312
in Mikrotik Wireless

 Share

Recommended Posts

ks4312

ks4312

Posted
Posted (edited)

Всем Привет!


Такая пробелема, есть три железки RB2011UiAS-RM - используется как роутер и 2 шт. cAP ac - точки доступа,

есть две сети, одна локальная(192.168.100.0/24) и вторая wi-fi сеть(192.168.50.0/24)
RB2011UiAS-RM ether1 я исключил из моста(bridge1) и к ether1 подключен провод в локальную сеть(ай-пи 192.168.100.45)
мосту(bridge1)(ай-пи 192.168.50.1)

 

вот моя конфигурация:

/caps-man manager
set enabled=yes
/caps-man manager interface
add interface=bridge1
add disabled=no forbid=yes interface=ether1
/interface bridge port
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether10
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
/interface bridge settings
set use-ip-firewall=yes
/ip address
add address=192.168.50.1 interface=bridge1 network=192.168.50.0
add address=192.168.100.45 interface=ether1 network=192.168.100.0
/ip firewall filter
add action=accept chain=input comment=UnblockCapsman dst-address-type=local in-interface=bridge1 log=yes log-prefix="FIREWALL CAPMAN" src-address-type=local
add action=drop chain=input dst-address=255.255.255.255 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-address=0.0.0.0 src-port=68 mac-protocol=ip
add action=drop chain=forward dst-address=255.255.255.255 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-address=0.0.0.0 src-port=68 mac-protocol=ip
add action=drop chain=input dst-address=192.168.50.1 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-port=68 mac-protocol=ip
add action=drop chain=forward dst-address=192.168.50.1 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-port=68 mac-protocol=ip
add action=drop chain=input dst-address=255.255.255.255 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-port=68 mac-protocol=ip
add action=drop chain=forward dst-address=255.255.255.255 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-port=68 mac-protocol=ip
/ip firewall nat
add action=masquerade chain=srcnat log=yes log-prefix=NAT out-interface=ether1 src-address=192.168.50.0/24
/ip route
add distance=1 gateway=192.168.100.1
add distance=1 dst-address=192.168.100.0/24 gateway=ether1
add distance=1 dst-address=192.168.50.0/24 gateway=bridge1

 

Ставлю маршрут по умолчанию:
add distance=1 gateway=192.168.100.1
но микротик пишет что хост 192.168.100.1 недоступен unreachable, хотя хост 192.168.100.1 пингуется с микротика,
подскажите, как можно это исправить, что бы был доступ к интернету?

 

 

Edited by ks4312
mafijs

mafijs

Posted
Posted
1 hour ago, ks4312 said:

/ip address
add address=192.168.50.1 interface=bridge1 network=192.168.50.0
add address=192.168.100.45 interface=ether1 network=192.168.100.0

/ip address
add address=192.168.50.1/24 interface=bridge1 network=192.168.50.0
add address=192.168.100.45/24 interface=ether1 network=192.168.100.0

ks4312

ks4312

Posted
  • Author
Posted
19 минут назад, mafijs сказал:

/ip address
add address=192.168.50.1/24 interface=bridge1 network=192.168.50.0
add address=192.168.100.45/24 interface=ether1 network=192.168.100.0

пробовал, не помогает(

ks4312

ks4312

Posted
  • Author
Posted
41 минуту назад, mafijs сказал:

хватает этого

остальные две  лишние

если я их не ставлю, то локальная сеть не пингуется и из локальной сети ай-пи роутера не пингуется

ks4312

ks4312

Posted
  • Author
Posted
12 часов назад, McSea сказал:

@ks4312  


/ip ro pr det wi

покажите (когда адреса с масками пропишите)

подсказали настроить dhcp клиент c Add default route на интерфейсе(в локалной сети есть dhcp сервер), после удалил dhcp клиент и статический ай-пи и маршрут прописались без проблем, как я понимаю был какой-то глюк софта

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.