Brak internetu po kablach - konfiguracja MikroTika pod Neostradę


(Konrad Jestem) #1

Witam serdecznie.

Posiadam następująca konfiguracje:

internet -> modem vdsl2 (bridge) -> mikrotik cloud switch

Przesiedziałem juz cały dzien i poradzić sobie nie mogę, wiec zakładam temat na forum.

IP modemu to 192.168.88.254

IP mikrotika to 192.168.88.1

Moj MT level 5 startuje na czysto z podstawową konfiguracją, która ewindentnie przeszkadza, jednak nie mogę jej usunąć (np bridge-local), ponieważ stracę wtedy dostęp do konfiguracji.

Po połączeniu ze sprzętem wpisuje DNSy neostrady, tworze klienta PPPoE o nazwie Neostrada - interfeace eth1 (WAN) podając dane neostrady, tworze maskarade 0.0.0.0/0 - out interface Neostrada i w zasadzie tyle zrobiłem.

Komputer podłączony do eth2 otrzymuje adres ip z puli 192.168.88.10-200, otrzymuje poprawnie, w ipconfig wszystko ok.

Gdy pinguje wp.pl z interface Neostrada - pingi są ok.

Gdy pinguję z jakiegokolwiek innego portu - jest lipa. Nie mam internetu po kablach.

Domyślnie utworzony jest bridge-local do którego należą eth2-master i wlan1. Alternatywnego bridge da sie zrobic. Ale nie mogę dodać tam nic oprócz eth1 (wan). Gdy usunę bridge-local - tracę dostęp do routera. Co robić?


(roobal) #2

Do tego interfejsu możesz przypisać dodatkowy adres IP i logować się po innym IP i zresztą nie tylko. Zdarza się, że przeszkadza, co ostatnio miałem okazję zauważyć przy działaniu OSPFa. Inna sprawa, ten switch prawdopodobnie posiada port konsolowy, do tego potrzebujesz specjalny kabel, który nazywa sie roll-over i tu urządzenie nie musi mieć żadnego IP. Z urządzeniem łączysz się przez konsolę, np. windowsowy HyperTerminal.

 

Coś tu masz ewidentnie nie tak. Zaloguj się do MikroTika i podaj wyniki poniższych poleceń.

 

ip address print
interface print
interface bridge print
interface bridge port print
interface pppoe-client print
ip dhcp-server print
ip dhcp-client print
ip firewall nat print
ip firewall filter print
ip route print

Powyższe polecenia powinny wyjaśnić sytuację.


(Konrad Jestem) #3

Zanim przystąpie do wykonywania podanych przez Ciebie poleceń mam nowa wiadomość - udało mi sie zarządzac tym urządzeniem resetujac je do zera, wpialem sie przez zwykły kabel internetowy do portu eth2 i do laptopa, a łącze przez Mac adres w Winboxie, także jestem juz o krok dalej.

Dlatego tez nie wiem czy w ogóle zadawać sie jeszcze z konfiguracja automatyczna, mysle jednak robić wszystko samemu od początku.

W tym momencie router mam w domu, wiec nie mam jak sprawdzić działania internetu.

Zrobiłem mu bridge o nazwie BRIDGE, do którego dodałem porty od eth2 do eth5, postawiłem serwer dhcp dla interfejsu BRIDGE z pulą 10.0.0.100-200, w zakładce networks dodałem adres 10.0.0.0/24, gateway 10.0.0.1, jutro dodam klienta pppoe i maskarade w nat, bo tylko tyle byłem w stanie przygotować w domu... aha, jest tylko jeden problem - z routerkiem po 10.0.0.1 nie jestem w stanie sie połączyć, czego zapomniałem dodać? Co jeszcze powinienem w ogóle zrobic tak na wstępie zeby ten net ruszył?

PS. Do czego służy interface z oznaczeniem master port? W domyślnej konfiguracji miał to eth2, ja natomiast tego nie robiłem, żaden mastera nie ma.

Dzieki roobal za aktywność, Ty to jestes złoty, serio :slight_smile:


(roobal) #4

Ok.

 

Automaty mają to do siebie, że nie zawsze działają tak, jak się tego oczekuje.

 

Łączac się z routerem bezpośrednio, musisz być w tej samej podsieci.

 

Możesz dać polecenie, które wskazuje na taki port?

 

Nie ma sprawy :wink:


(Konrad Jestem) #5

 

Otóż dziwna rzecz jest w tym, że jestem, a połączyć się nie mogę 

 

Odnośnie internetu - w pracy będę ok. godziny 15, więc odświeżę posta o nowe wieści.


(roobal) #6

Nie możesz się połączyć to znaczy, że masz no route to host i nie można nawiązać połączenia czy np. nie przyjmuje hasła? Na interfejsie masz jeden czy wiele adresów IP? Podpinasz się pod właściwy interfejs? Sprawdzałeś na porcie konsolowym (masz kabel konsolowy?)?

Jak będziesz przy MikroTiku, pokaż całą jego konfigurację.


(Konrad Jestem) #7

No wiec zeby wszystko było kompletnie jasne, zaczynam wszystko od początku. Opisze wszystkie czynności.

1.Modem vdsl2 jest ustawiony na bridge, ma adres ip 10.0.0.254

Lan1 modemu wpinam do eth1 routera, lan2 do eth24 routera. Lan1 to bridge, łan2 to konfiguracja.

  1. Resetuje MT do kompletnego zera, łącze sie przez Mac (kabla konsolowego nie mam niestety).

  2. Tworze pulę ip o nazwie PULA 10.0.0.100-10.0.0.200, next pool: none

  3. Tworze bridge o nazwie BRIDGE:

add admin-mac=D4:CA:6D:xx:xx:xx ageing-time=5h arp=reply-only auto-mac=no l2mtu=1588 name=BRIDGE

  1. Zmieniam nazwie ether1 na eth1 (WAN)

  2. Dodaje ether2, ether3, ... , ether6 i wlan1 do BRIDGE w zakładce ports

  3. Tworze serwer DHCP o nazwie DHCP-SRV dla interface BRIDGE, adress pool: PULA

  4. W zakładce networks klikam + i dodaje adress 10.0.0.0/24, gateway, netmask 0, dns server 10.0.0.1

  5. W ip - adresses dodaje nowy adres 10.0.0.1/24 dla interface BRIDGE

  6. Rebootuje router i kartę sieciowa

  7. Łącze sie ponownie po Mac adresie, moj adres ip to 10.0.0.200

  8. Próbując połączyć sie przez 10.0.0.1 w przeglądarce "strona internetowa jest niedostępna", przez winboxa "could not connect to 10.0.0.1:80 - No response!"

  9. Wchodzę po Mac przez Winboxa, sprawdzam ip - services, "www na porcie 80 jest aktywne"... niestety

  10. Dodaję PPPoE client o nazwie Neostrada dla interface eth1 (WAN), w dial out wpisuje user, password, zaznaczam use peer DNS, otrzymuje status Connected.

  11. W ip - firewall - nat dodaje + chain: srcnat, out interface: eth1 (WAN), action: masquerade.

  12. Rebotuje router.

W wyniku owych działań:

10.0.0.1 (router) - brak odzewu

10.0.0.254 (modem) brak odzewu

Nie mam internetu w komputerze.

Gdy w terminalu winboxowym wpisze ping wp.pl - idą pingi.

Co zrobiłem źle?

Czego nie zrobiłem?

Co mam pokazać - co wpisując w terminal?


(roobal) #8

Skoro modem działa jako bridge, to czemu masz prywatne IP na eth1? Rozumiem, że ten router to switch warstwy trzeciej? Tak swoją drogą, to bałagan masz w adresacji.


(Konrad Jestem) #9

Prywatne ip? Nie rozumiem... cos mam w takim razie zmienić?

Moj router to CRS125-24G-1S-2HnD-IN


(roobal) #10

Piszesz, że modem działa w trybie bridge, tak? W Neostradzie nie spotkałem się z prywatnym IP, więc na eth1 powinieneś mieć publiczne IP. Modem/router w trybie bridge przekazuje IP. Jeśli tak nie jest, to wykonuje NAT lub działa w dwóch podsieciach (przy prywatnych IP musi wykonywać NAT, jeśli łączy się z podsiecią z publicznym IP).

Rozróżniasz publiczne IP od prywatnych? Bo jak nie, to bez takiej wiedzy szybko polegniesz.

Natomiast samą adresację masz błędną, bo nie możesz mieć dwóch podsieci w tej samej adresacji.


(Konrad Jestem) #11

Neostrada przydziela sobie tam jakies ip dynamicznie, masz racje.

Masz na myśli ze moj internet nie działa przez błędna adresacje? Prosze, pokieruj mnie co mam zmienić bo brakuje mi chyba kompetencji...

Owszem, modem działa w trybie bridge, ma adres ip 10.0.0.254 i maskę 255.255.255.0, masz może na myśli to, ze modem ma byc w zupełnie innej podsieci? Czyli np 192.168.1.1?

Na defaultiwym ustawieniu (tym po resecie), gdy zmieniłem pulę adresów na 10.0.0.100-10.0.0.200 i zaadresowalem MT na 10.0.0.1 a modem na 10.0.0.254 to byłem w stanie połączyć sie do obu przez przeglądarkę, stosując te same ustawienia od zera, czyli od początku... nie jestem.


(roobal) #12

Nie mam na myśli to, że jeśli modem działa jako mostek, to nie może mieć adresu 10.0.0.254. W takim przypadku albo wykonuje NAT, albo nie jest bezpośrednio podłączony do sieci internet. Wiesz czym się różni IP publiczne od prywatnego? Bez tego nie będziesz wiedział czy modem mostkuje czy NATuje połączenie.


(Konrad Jestem) #13

Ale modem "oryginalnie" miał ustawione ip 192.168.1.1, ja mu je po prostu zmieniłem, jak widac... chyba niepotrzebnie.

Moje ip od neo dla jasności oczywiście jest publiczne.

Co do modemu, on bridguje na sto procent na porcie lan1, gdyż zakładka nat w ustawieniach jest pusta.


(roobal) #14

Podaj model tego modemu i jeśli możesz i masz taką możliwość, daj zrzuty ekranu z panelu, w którym zarządzasz modemem. Wygląda na to, że modem jednak NATuje połączenie, w takim razie NAT na MT jest zbędny, zresztą routing też.


(Konrad Jestem) #15

Modem to Huawei Echolife hg612.

 

Config bridga:

 

 

Twoim zdaniem to wina modemu?


(roobal) #16

Teoretycznie wygląda okej. Pokaż jeszcze zakładkę status.


(Konrad Jestem) #17

Poradziłem sobie z internetem, użyłem domyślnej konfiguracji, troszkę przerobilem, a zadziałało gdy zmieniłem adres modemu na 192.168.88.2.

Wkrótce jednak wracam na forum po więcej informacji, poszukuje np. darmowego ddnsa do którego znajdę skrypt dla MT.


(roobal) #18

W Neostradzie można mieć stałe IP (prawdopodobnie za dopłatą), lepsze to niż DynDNS, bo ostanio można było się przekonać, że jest on bardzo zawodny.


(Student250) #19

 

Co prawda temat już dość stary, ale może się przyda dla innych. Niedawno konfigurowałem MT u siebie, ekspertem nie jestem, ale moim zdaniem błąd jest własnie w tym punkcie. U mnie zadziałało, gdy jako out interface wybierałem ppoe lub nie wypełniałem wcale.