Перейти к содержимому
Калькуляторы

mikrotik gateway unreachable

Всем Привет!


Такая пробелема, есть три железки RB2011UiAS-RM - используется как роутер и 2 шт. cAP ac - точки доступа,

есть две сети, одна локальная(192.168.100.0/24) и вторая wi-fi сеть(192.168.50.0/24)
RB2011UiAS-RM ether1 я исключил из моста(bridge1) и к ether1 подключен провод в локальную сеть(ай-пи 192.168.100.45)
мосту(bridge1)(ай-пи 192.168.50.1)

 

вот моя конфигурация:

/caps-man manager
set enabled=yes
/caps-man manager interface
add interface=bridge1
add disabled=no forbid=yes interface=ether1
/interface bridge port
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether10
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
/interface bridge settings
set use-ip-firewall=yes
/ip address
add address=192.168.50.1 interface=bridge1 network=192.168.50.0
add address=192.168.100.45 interface=ether1 network=192.168.100.0
/ip firewall filter
add action=accept chain=input comment=UnblockCapsman dst-address-type=local in-interface=bridge1 log=yes log-prefix="FIREWALL CAPMAN" src-address-type=local
add action=drop chain=input dst-address=255.255.255.255 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-address=0.0.0.0 src-port=68 mac-protocol=ip
add action=drop chain=forward dst-address=255.255.255.255 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-address=0.0.0.0 src-port=68 mac-protocol=ip
add action=drop chain=input dst-address=192.168.50.1 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-port=68 mac-protocol=ip
add action=drop chain=forward dst-address=192.168.50.1 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-port=68 mac-protocol=ip
add action=drop chain=input dst-address=255.255.255.255 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-port=68 mac-protocol=ip
add action=drop chain=forward dst-address=255.255.255.255 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-port=68 mac-protocol=ip
/ip firewall nat
add action=masquerade chain=srcnat log=yes log-prefix=NAT out-interface=ether1 src-address=192.168.50.0/24
/ip route
add distance=1 gateway=192.168.100.1
add distance=1 dst-address=192.168.100.0/24 gateway=ether1
add distance=1 dst-address=192.168.50.0/24 gateway=bridge1

 

Ставлю маршрут по умолчанию:
add distance=1 gateway=192.168.100.1
но микротик пишет что хост 192.168.100.1 недоступен unreachable, хотя хост 192.168.100.1 пингуется с микротика,
подскажите, как можно это исправить, что бы был доступ к интернету?

 

 

Изменено пользователем ks4312

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, ks4312 said:

/ip address
add address=192.168.50.1 interface=bridge1 network=192.168.50.0
add address=192.168.100.45 interface=ether1 network=192.168.100.0

/ip address
add address=192.168.50.1/24 interface=bridge1 network=192.168.50.0
add address=192.168.100.45/24 interface=ether1 network=192.168.100.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 минут назад, mafijs сказал:

/ip address
add address=192.168.50.1/24 interface=bridge1 network=192.168.50.0
add address=192.168.100.45/24 interface=ether1 network=192.168.100.0

пробовал, не помогает(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 hours ago, ks4312 said:

/ip route
add distance=1 gateway=192.168.100.1

хватает этого

остальные две  лишние

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

41 минуту назад, mafijs сказал:

хватает этого

остальные две  лишние

если я их не ставлю, то локальная сеть не пингуется и из локальной сети ай-пи роутера не пингуется

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@ks4312 

/ip ro pr det wi

покажите (когда адреса с масками пропишите)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 часов назад, McSea сказал:

@ks4312 


/ip ro pr det wi

покажите (когда адреса с масками пропишите)

подсказали настроить dhcp клиент c Add default route на интерфейсе(в локалной сети есть dhcp сервер), после удалил dhcp клиент и статический ай-пи и маршрут прописались без проблем, как я понимаю был какой-то глюк софта

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.