[neokit]

Здраствуйте. Проблема такая, купил такой роутер для дома и теперь не могу настроить. Точнее просто в тупик уже вошел. Вобщем провайдер домолинк инет приходит через адсл модем (d-link 2500), в модеме создаю бридж в микротике подключение через pppoe, всё нормально работает примерно минут 5-10 дальше начинаются приколы. Постепенно начинают пропадать сайты чем дальше тем больше, то есть вот сейчас например открывался сайт а через минуту он уже не доступен. Соединение pppoe не рвется, помогает перезагрузка роутера и частично помогает на недолго очистка кеша днс на компе. Модем так же вне подозрений, когда роутер в нем включаю без микротика то инет нормально работает хоть месяц не выключаясь. Пробовал игратся с mtu pppoe не помогло. Что это может быть ?

[Ivan_83]

днс тиковский снаружи фаером закройте.

Если не поможет - снифер пакетов в руки и вперёд.

[Ivan Rostovikov]

>Печаль, если 30%...100%.

У меня регулярно 65-70 и все OK. Торренты по 80 Мб/с + HD IPTV.+ Web серфинг.

100 конечно это ппц. Но вот до 100 - микротик вполне работает. В этом его преимущество.

[Diamont]

У меня регулярно 65-70 и все OK

Может надо смотреть в простое?))

[neokit]

Всё попробовал не помогло(( Попытался опять понять что происходит и вроде как понял. Пров выдает сови локальные адреса на ether1-gateway и видимо выходило путаница после поднятия pppoe, как понятней обьяснить не знаю лучше скажу что сделал)) Зашел в IP->DHCP client и там в default configuration снял галки Use Peer DNS, Use Peer NTP, Add Default Route. И уже больше часа работает без сбоев, пробовал вообще отключить эту запись но перестает работать iptv на приставке домолинка. Заметил что инет работает шустрей через микротик чем через роутер модема... Спасибо за помощь.

[neokit]

Чтобы не создавать новую тему спрошу тут, какое правило сделать чтобы можно было подключатся к микротику винбоксом через интернет ? Соединение к инету статика.

[neokit]

Там только вкл или выкл и смена порта, а мне надо разрешить доступ через wan по умолчанию пускает только с локальных...

[Saab95]

Там только вкл или выкл и смена порта, а мне надо разрешить доступ через wan по умолчанию пускает только с локальных...

 

Сбросьте настройки и отмените начальную конфигурацию, после чего большинство проблем исчезнут.

[NX_BIT]

В свое время помогло это:

 

Если не открываются Некоторые страницы в Мтике

 

/ ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no

 

[neokit]

Сбросьте настройки и отмените начальную конфигурацию, после чего большинство проблем исчезнут.

Зачем мне сбрасывать настройки ? Он настроен и работает в сети, после сброса опять придется настраивать. Мне просто нужно настроить доступ к нему из вне (из центрального офиса к тц) так как бывают ситуации когда нужно открыть либо закрыть доступ к инету определенным компам и ради этого ездить на другой конец города бывает просто лень))).

 

В свое время помогло это:

 

Если не открываются Некоторые страницы в Мтике

 

/ ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no

У меня все страницы открываются норм, но только из локалки а из внешки не пробится вообще. Подозреваю что фаер блокирует, но каким правилом открыть я еще не знаю.

[NikAlexAn]

Там только вкл или выкл и смена порта, а мне надо разрешить доступ через wan по умолчанию пускает только с локальных...

Вообще то там ещё поле Available from есть и если там что то прописано то будет пускать только с прописанных адресов. Если там пусто - добавьте правило в filter rules в chain input разрешающее необходимый вам протокол управления с порта WAN и разместите его до запрещающих правил.

А вообще - неплохо бы Mikrotik WiKi почитать для начала.

Изменено 4 февраля, 2014 пользователем NikAlexAn

[neokit]

Тему можно закрыть, решил проблему добавлением исключения для определенного ip в запрещающем правиле для wan.