internet -> modem vdsl2 (bridge) -> mikrotik cloud switch
Przesiedziałem juz cały dzien i poradzić sobie nie mogę, wiec zakładam temat na forum.
IP modemu to 192.168.88.254
IP mikrotika to 192.168.88.1
Moj MT level 5 startuje na czysto z podstawową konfiguracją, która ewindentnie przeszkadza, jednak nie mogę jej usunąć (np bridge-local), ponieważ stracę wtedy dostęp do konfiguracji.
Po połączeniu ze sprzętem wpisuje DNSy neostrady, tworze klienta PPPoE o nazwie Neostrada - interfeace eth1 (WAN) podając dane neostrady, tworze maskarade 0.0.0.0/0 - out interface Neostrada i w zasadzie tyle zrobiłem.
Komputer podłączony do eth2 otrzymuje adres ip z puli 192.168.88.10-200, otrzymuje poprawnie, w ipconfig wszystko ok.
Gdy pinguje wp.pl z interface Neostrada - pingi są ok.
Gdy pinguję z jakiegokolwiek innego portu - jest lipa. Nie mam internetu po kablach.
Domyślnie utworzony jest bridge-local do którego należą eth2-master i wlan1. Alternatywnego bridge da sie zrobic. Ale nie mogę dodać tam nic oprócz eth1 (wan). Gdy usunę bridge-local - tracę dostęp do routera. Co robić?
Do tego interfejsu możesz przypisać dodatkowy adres IP i logować się po innym IP i zresztą nie tylko. Zdarza się, że przeszkadza, co ostatnio miałem okazję zauważyć przy działaniu OSPFa. Inna sprawa, ten switch prawdopodobnie posiada port konsolowy, do tego potrzebujesz specjalny kabel, który nazywa sie roll-over i tu urządzenie nie musi mieć żadnego IP. Z urządzeniem łączysz się przez konsolę, np. windowsowy HyperTerminal.
Coś tu masz ewidentnie nie tak. Zaloguj się do MikroTika i podaj wyniki poniższych poleceń.
ip address print
interface print
interface bridge print
interface bridge port print
interface pppoe-client print
ip dhcp-server print
ip dhcp-client print
ip firewall nat print
ip firewall filter print
ip route print
Zanim przystąpie do wykonywania podanych przez Ciebie poleceń mam nowa wiadomość - udało mi sie zarządzac tym urządzeniem resetujac je do zera, wpialem sie przez zwykły kabel internetowy do portu eth2 i do laptopa, a łącze przez Mac adres w Winboxie, także jestem juz o krok dalej.
Dlatego tez nie wiem czy w ogóle zadawać sie jeszcze z konfiguracja automatyczna, mysle jednak robić wszystko samemu od początku.
W tym momencie router mam w domu, wiec nie mam jak sprawdzić działania internetu.
Zrobiłem mu bridge o nazwie BRIDGE, do którego dodałem porty od eth2 do eth5, postawiłem serwer dhcp dla interfejsu BRIDGE z pulą 10.0.0.100-200, w zakładce networks dodałem adres 10.0.0.0/24, gateway 10.0.0.1, jutro dodam klienta pppoe i maskarade w nat, bo tylko tyle byłem w stanie przygotować w domu… aha, jest tylko jeden problem - z routerkiem po 10.0.0.1 nie jestem w stanie sie połączyć, czego zapomniałem dodać? Co jeszcze powinienem w ogóle zrobic tak na wstępie zeby ten net ruszył?
PS. Do czego służy interface z oznaczeniem master port? W domyślnej konfiguracji miał to eth2, ja natomiast tego nie robiłem, żaden mastera nie ma.
Dzieki roobal za aktywność, Ty to jestes złoty, serio
Nie możesz się połączyć to znaczy, że masz no route to host i nie można nawiązać połączenia czy np. nie przyjmuje hasła? Na interfejsie masz jeden czy wiele adresów IP? Podpinasz się pod właściwy interfejs? Sprawdzałeś na porcie konsolowym (masz kabel konsolowy?)?
Jak będziesz przy MikroTiku, pokaż całą jego konfigurację.
Dodaje ether2, ether3, … , ether6 i wlan1 do BRIDGE w zakładce ports
Tworze serwer DHCP o nazwie DHCP-SRV dla interface BRIDGE, adress pool: PULA
W zakładce networks klikam + i dodaje adress 10.0.0.0/24, gateway, netmask 0, dns server 10.0.0.1
W ip - adresses dodaje nowy adres 10.0.0.1/24 dla interface BRIDGE
Rebootuje router i kartę sieciowa
Łącze sie ponownie po Mac adresie, moj adres ip to 10.0.0.200
Próbując połączyć sie przez 10.0.0.1 w przeglądarce “strona internetowa jest niedostępna”, przez winboxa “could not connect to 10.0.0.1:80 - No response!”
Wchodzę po Mac przez Winboxa, sprawdzam ip - services, “www na porcie 80 jest aktywne”… niestety
Dodaję PPPoE client o nazwie Neostrada dla interface eth1 (WAN), w dial out wpisuje user, password, zaznaczam use peer DNS, otrzymuje status Connected.
W ip - firewall - nat dodaje + chain: srcnat, out interface: eth1 (WAN), action: masquerade.
Rebotuje router.
W wyniku owych działań:
10.0.0.1 (router) - brak odzewu
10.0.0.254 (modem) brak odzewu
Nie mam internetu w komputerze.
Gdy w terminalu winboxowym wpisze ping wp.pl - idą pingi.
Skoro modem działa jako bridge, to czemu masz prywatne IP na eth1? Rozumiem, że ten router to switch warstwy trzeciej? Tak swoją drogą, to bałagan masz w adresacji.
Piszesz, że modem działa w trybie bridge, tak? W Neostradzie nie spotkałem się z prywatnym IP, więc na eth1 powinieneś mieć publiczne IP. Modem/router w trybie bridge przekazuje IP. Jeśli tak nie jest, to wykonuje NAT lub działa w dwóch podsieciach (przy prywatnych IP musi wykonywać NAT, jeśli łączy się z podsiecią z publicznym IP).
Rozróżniasz publiczne IP od prywatnych? Bo jak nie, to bez takiej wiedzy szybko polegniesz.
Natomiast samą adresację masz błędną, bo nie możesz mieć dwóch podsieci w tej samej adresacji.
Neostrada przydziela sobie tam jakies ip dynamicznie, masz racje.
Masz na myśli ze moj internet nie działa przez błędna adresacje? Prosze, pokieruj mnie co mam zmienić bo brakuje mi chyba kompetencji…
Owszem, modem działa w trybie bridge, ma adres ip 10.0.0.254 i maskę 255.255.255.0, masz może na myśli to, ze modem ma byc w zupełnie innej podsieci? Czyli np 192.168.1.1?
Na defaultiwym ustawieniu (tym po resecie), gdy zmieniłem pulę adresów na 10.0.0.100-10.0.0.200 i zaadresowalem MT na 10.0.0.1 a modem na 10.0.0.254 to byłem w stanie połączyć sie do obu przez przeglądarkę, stosując te same ustawienia od zera, czyli od początku… nie jestem.
Nie mam na myśli to, że jeśli modem działa jako mostek, to nie może mieć adresu 10.0.0.254. W takim przypadku albo wykonuje NAT, albo nie jest bezpośrednio podłączony do sieci internet. Wiesz czym się różni IP publiczne od prywatnego? Bez tego nie będziesz wiedział czy modem mostkuje czy NATuje połączenie.
Podaj model tego modemu i jeśli możesz i masz taką możliwość, daj zrzuty ekranu z panelu, w którym zarządzasz modemem. Wygląda na to, że modem jednak NATuje połączenie, w takim razie NAT na MT jest zbędny, zresztą routing też.
Co prawda temat już dość stary, ale może się przyda dla innych. Niedawno konfigurowałem MT u siebie, ekspertem nie jestem, ale moim zdaniem błąd jest własnie w tym punkcie. U mnie zadziałało, gdy jako out interface wybierałem ppoe lub nie wypełniałem wcale.