Для нормальной работы сайта включите JavaScript в браузере

Микротик компьютеры не видят друг друга

Часовой пояс: UTC + 3 часа

Запрошенной темы не существует.

Часовой пояс: UTC + 3 часа

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan

Нет доступа к локальной сети за микротиком.

На VPS-ке подняты L2TP и OVPN сервера. На микротике поднят L2TP клиент. Домашний ПК — клиент OVPN. С микротика пинги до впн клиента идут. С впн клиента пингуется только интерфейс L2TP микротика, пинги до локальной сети микротика(bridge-local) не идут. Что не так? Маршруты на сервере.

Ты openvpn с ПК поднимаешь поверх l2tp через микротик?

Подозреваю не хватает исключений в nat, чтобы пакеты роутились, а не попадали под правило маскардинга.

Ещё бы неплохо бы схему нарисовать, чтобы понимать, как проходят пакеты и где какие IP-подсети.

Зачем миксовать l2tp и openvpn? Почему бы не использовать только openvpn?

Ты openvpn с ПК поднимаешь поверх l2tp через микротик?

Нет. На удаленном, с которого хочу получить доступ к локалке микротика.

Подозреваю не хватает исключений в nat, чтобы пакеты роутились, а не попадали под правило маскардинга.

Как их добавить? Пробовал

Ещё бы неплохо бы схему нарисовать, чтобы понимать, как проходят пакеты и где какие IP-подсети.

Зачем миксовать l2tp и openvpn? Почему бы не использовать только openvpn?

Дело в том, что провайдер к которому подключен микротик — ужасен. Из-за потерь пакетов пользоваться OVPN клиентом на микротике нереально. Кстати, если поднять OVPN вместо L2tp, то проблем нет. Клиенты без проблем подключаются к компам в локалке.

Покажи вывод ping 10.10.12.24 с микротика.

Покажи правила фаервола на 10.10.12.24.

Правило nat не нужно.

В forward на микротике можно добавить правило, чтобы отследить, чтл с openvpn клиента до пк из локалки приходят пакеты, либо поснифать на микротике пакеты, чтобы убедиться что не теряются пакеты раньше.

Как назло полетел винт. Данные не все успел восстановить. Пишу с нового аккаунта.

Исправляем проблему с подключением некоторых устройств по WiFi к роутеру MikroTik

Имеем роутер MikroTik hAP lite classic (RB941-2nD) и проблему: некоторые устройства не подключаются по WiFi, при этом в логах ошибка «disconnected, received disassoc: sending station leaving (8)».

Вот все действия, которые я предпринял, что бы устранить эту проблему:

  1. Увеличил пул IP адресов для большего количества подключаемых устройств. Для этого зайдите в настройках роутера (лучше использовать WinBox) IP ->Pool ->во вкладке Pools дважды клацните на строку с именем «default-dhcp» (если настройки стандартные) -> в появившемся окошке в строке Addresses увеличте диапазон, например 192.168.88.100-192.168.88.254
  2. Выключил tkip в Security Profiles WiFi интерфейса. Для этоко заходим в Wireless -> вкладка Security Profiles -> дважды клацните на строку с именем «default» -> в открывшемся окне во вкладке General отметки должны стоять только напротив «WPA2 PSK» и двух пунктов «aes com» (всё как на скриншоте ниже)
  3. Включил WMM. Там же в Wireless -> вкладка WiFi Interfaces -> дважды клацаем на строку с именем «wlan1» -> в открывшемся окне вкладка Wireless -> если слева есть кнопка «Advanced Mode», то нажмите её, если кнопка «Simple Mode», то читаем дальше -> находим пункт WMM Support и выставляем ему «enabled» (для удобства скриншот ниже)
  4. Включил канал только с частотой 20MHz. В этом же окне Wireless -> вкладка WiFi Interfaces -> строка «wlan1» -> вкладка Wireless -> пункт Channel Width выставьте «20 MHz».
  5. Включил в Data Rates все режимы скорости. Wireless -> вкладка WiFi Interfaces -> строка «wlan1» -> вкладка Data Rates -> выберите «configured» и поставьте отметки на все режимы скорости.
  6. Есть ещё одна рекомендация, которая до кучи может помочь, это смена канала. Wireless -> вкладка WiFi Interfaces -> строка «wlan1» -> вкладка Wireless -> пункт Frequency выберите другую частоту (как выбрать правильный канал писал тут)

Надеюсь помог в вопросе подключения некоторых устройств (Apple устройства, WiFi розетки и другие WiFi устройства умного дома, пылесосы-роботы, другая бытовая техника с WiFi и подобное) к роутеру MikroTik по WiFi.

Делитесь статьёй в соц. сетях. Пишите комменты, какой способ помог и есть ли ещё способы исправить данную проблему…

Wifi клиенты не видят проводных, хотя все в бридже.

У меня такая проблема, устройства подключившиеся к wlan не видят устройств на lan портах.
Локальные lan и wlan объединены в бридж. Подскажите пожалуйста где у меня ошибка.
На форуме ответа на свой вопрос не нашел.

# jun/03/2014 12:58:38 by RouterOS 6.13
# software />#
/interface bridge
add l2mtu=1598 name=bridge1
/interface wireless
set find default-name=wlan1 band=2ghz-b/g/n channel-width=20/40mhz-ht-above country=russia disabled=no distance=indoors hw-protection-mode=rts-cts l2mtu=
2290 mode=ap-bridge periodic-calibration=enabled wireless-protocol=802.11
/interface ethernet
set find default-name=ether1 name=gateway-1
set find default-name=ether2 name=local-2
set find default-name=ether3 name=local-3
set find default-name=ether4 name=local-4
set find default-name=ether5 name=local-5
/ip neighbor discovery
set gateway-1 discover=no
/interface wireless security-profiles
set find default=yes authentication-types=wpa-psk,wpa2-psk group-ciphers=tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik unicast-ciphers=
tkip,aes-ccm wpa-pre-shared-key=»1234567890″ wpa2-pre-shared-key=»1234567890″
add authentication-types=wpa-psk,wpa2-psk eap-methods=»» management-protection=allowed name=open supplicant-identity=»»
/ip hotspot user profile
set find default=yes idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d
/ip pool
add name=dhcp ranges=192.168.1.100-192.168.1.149
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge1 name=dhcp1
/system logging action
set 1 disk-file-count=200 disk-lines-per-file=10000
/interface bridge port
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=local-2
add bridge=bridge1 interface=local-3
add bridge=bridge1 interface=local-4
add bridge=bridge1 interface=local-5
/ip address
add address=192.168.1.1/24 comment=»default configuration» interface=bridge1 network=192.168.1.0
/ip dhcp-client
add comment=»default configuration» dhcp-options=hostname,clientid disabled=no interface=gateway-1
/ip dhcp-server network
add address=192.168.1.0/24 comment=»default configuration» dns-server=192.168.1.1 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes cache-size=1048KiB max-udp-packet-size=512 servers=8.8.8.8,8.8.4.4
/ip dns static
add address=192.168.1.1 name=route.r
add address=192.168.1.199 name=hd.d
add address=192.168.1.160 name=t.v
add address=192.168.1.150 name=ca.m
/ip firewall filter
add chain=forward comment=»default configuration» connection-state=established
add chain=forward comment=»default configuration» connection-state=related
add action=drop chain=forward comment=»default configuration» connection-state=invalid
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add chain=input comment=»Allow IGMP» in-interface=gateway-1 protocol=igmp
add action=drop chain=input in-interface=gateway-1
/ip firewall nat
add action=netmap chain=dstnat comment=deluge dst-port=8112 in-interface=gateway-1 protocol=tcp to-addresses=192.168.1.199 to-ports=8112
add action=log chain=dstnat comment=ipcam dst-port=9821 in-interface=gateway-1 log-prefix=»cam access» protocol=tcp to-addresses=192.168.1.150 to-ports=80
add action=netmap chain=dstnat comment=ipcam dst-port=9821 in-interface=gateway-1 protocol=tcp to-addresses=192.168.1.150 to-ports=80
add action=netmap chain=dstnat comment=»ssh wd live» dst-port=3333 in-interface=gateway-1 protocol=tcp to-addresses=192.168.1.199 to-ports=22
add action=masquerade chain=srcnat comment=»default configuration» out-interface=gateway-1 to-addresses=0.0.0.0
/ip proxy
set cache-administrator=»»
/ip service
set api disabled=yes
set api-ssl disabled=yes
/ip smb
set enabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add type=internal
add interface=gateway-1 type=external
add interface=local-2 type=internal
add interface=bridge1 type=internal
/routing igmp-proxy interface
add alternative-subnets=10.0.0.0/8 interface=gateway-1 upstream=yes
add interface=bridge1
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=probe912
/system leds
set 0 interface=wlan1
/system ntp client
set enabled=yes primary-ntp=85.21.78.8 secondary-ntp=93.180.6.3
/system ntp server
set enabled=yes manycast=no multicast=yes
/system routerboard settings
set cpu-frequency=650MHz
/system watchdog
set automatic-supout=no watchdog-timer=no
/tool e-mail
set address=77.222.41.84 from=»» start-tls=yes
/tool graphing interface
add interface=gateway-1
/tool mac-server
set find default=yes disabled=yes
add interface=bridge1
/tool mac-server mac-winbox
set find default=yes disabled=yes
add interface=bridge1

Зарегистрируйтесь для получения аккаунта. Это просто!

Уже зарегистрированы? Войдите здесь.

Сейчас на странице 0 пользователей

Нет пользователей, просматривающих эту страницу.

Похожие публикации

SmAx

Продам Ubiquiti Nano Bridge M5 = 6шт, та Ubnt Power Beam M5-400= 1шт., в комплекті з БЖ.
Вартість за одиницю=550грн

gravia29

Добрый день! Может комуто мой вопрос покажется банальным, но задумался над следующим:
Ставлю мост на Mikrotik-ах, с одной стороны здание, забит контур заземления для грозозащиты. Можно заземлится на него, или лучше забить отдельный контур?

Petro Skip

Привет народ, да я знаю что можно взять любой бюджетник и на белом ip запустить либо pptp либо mikrotik и стартануть l2tp server

вопрос в другом, можноли сделать так чтоб я получил доступ черех hamchi к одному конкретному ip внутри сети другого компютера который тоже законекчен через хамачи
и через hamachi два компютера друг друга видят

обрисую,
=LAN 1
—PC 1 —192.168.43.200 192.168.43.1 —hanachi 5.20.x.x

=LAN 2
—PC 2 —192.168.1.60 192.168.1.1 —hamachi 5.23.x.x
—Device 1 —192.168.1.62 192.168.1.1

нужно с PC 1 получить доступ к Device1

что сделано,
1)с двух сторон хамача и локалка компы друг другу рады, тут понятно
2)в хамачи настроил форвардинг по статье (ТИЦ)
в хамачи (System > Preferences > Settings > Advanced Settings ) кляпаем по строке Service configuration -> кнопка open
ищем в открывшейся папке файл h2-engine.cfg строку вида:
Vpn.Domain Hamachi, 0 1 0 0 0 1 0.0.0.0 0.0.0.0 0 0 0 1
мением два бита что было так
Vpn.Domain Hamachi, 0 1 0 0 0 1 0.0.0.0 0.0.0.0 1 1 0 1
остановил в диспетчере задач что сам хамачи что сервис хамачи сохранил перезапустил,

в реестре сделал так
HKEY_Local_MachineSystemCurrentControlSetServicesTcpipParameters
IPEnableRouter сменил на 1

на машынах прописал роутинг
на PC1
route -p add 192.168.1.0 mask 255.255.255.255 25.x.x.x /p —-25.x.x.x ип хамачи на PC 2

на PC2
route -p add 192.168.43.0 mask 255.255.255.255 25.x.x.x /p —-25.x.x.x ип хамачи на PC 1

но доступа к Device 1 попрежнему нету,
задача малой кровью и малым костылем получить доступ к Device 1

критике рад,
также рад советам которые помогут

P.S. да я знаю что ip может поменятса и всем маршутам капец, но то потом, давейте поднимем мост

Angel&

Всем здравия коллеги.
Возник вопрос прокинуть линк для организации интернета, видеонаблюдения и сигнализации на объекте.
Прошу посоветовать оборудование способное прокачать 50-60 мбит/с, стабильно работающее в любых погодных условиях.
Установка с одной стороны на крыше пятиэтажки (есть боязнь что могут украсть оборудование), с второй стороны на мачте — на которую все бояться лазить.
Охота поставить всё, установить грозозащиту, и забыть.
Почему частота 2,4 — эфир не сильно засран, ну и как всегда пиратим)))
Прошу написать оборудование которое будет стабильно работать на указанной дистанции 2,5-3,5 км (в зависимости на какой 5тиэтажке ставить оборудование и колеблется расстояние)
Так же рассматриваю БУ оборудование.
В наличии есть 1 антенна Ubiquiti AirMax Airgrid M2 16dBi, может стоит докупить такую же но Ubiquiti AirMax Airgrid M2 20dBi? (подобный мост 16 на 16dBi работал на скорости 25-40 мбит/с и не более, на дистанции 1 км, что не есть хорошо)
Теоретиков просьба проходить мимо, а практиков оказать помощь.
Всем кто напишет по теме + к карме, а те кто в личку напишут с толком — с меня пиво.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector