Problem s dhcp-client

[radocicala]

Zdravim zrovna nastavujem internetove pripojenie s dynamickym poskytovanim ip/internet/ a chcem to posielat na siet 192.168.1.0/24. Nastavil som dhcp-client, masquerade, ip addresses, interfaces. Pricom eth1=internet, porty 2,3,4,5 su zbridzovane a celkovo oznacene ako local. Problem je ze z mikrotiku nejde pingovat pocitac pripojeny do eth2 s ip 192.168.1.5 a nejde ani internet. Neviem kde robim chybu, tuto je nieco z konfiguracie:

/ip/address:

Kód: Vybrat vše

 #   ADDRESS            NETWORK         BROADCAST       INTERFACE                                                     
 0   192.168.1.1/24     192.168.1.0     192.168.1.255   Local                                                         
 1 D 92.52.11.46/24     92.52.11.0      92.52.11.255    Internet

/ip/route/print detail:

Kód: Vybrat vše

[admin@MikroTik] /ip route> print detail
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 0  DS  dst-address=0.0.0.0/0 gateway=92.52.11.1 interface="" gateway-state=unreachable distance=0 scope=30
        target-scope=10

 1 ADC  dst-address=92.52.11.0/24 pref-src=92.52.11.46 interface=Internet distance=0 scope=200

 2 ADC  dst-address=192.168.1.0/24 pref-src=192.168.1.1 interface=Local distance=0 scope=10

/ip/firewall/nat/print:

Kód: Vybrat vše

Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat action=accept src-address=192.168.1.0/24

 1   chain=srcnat action=masquerade src-address=192.168.1.0/24

[Leeonek]

Kód: Vybrat vše

Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat action=accept src-address=192.168.1.0/24

 1   chain=srcnat action=masquerade src-address=192.168.1.0/24

cos to tam nastavil?
"0" do srcnat aby akceptoval všechny příchozí ip adresy rozsahu 192.168.1.0/24? he?
"1" do srcnat aby maškarádoval všechny ip z rozsahu 192.168.1.0/24? Maškarádoval za co? nechybí ti tam náhodou označení že ma maškarádovat pakety které vycházejí rozhraním "internet"?
Jo a tu "0" smaž, nevím cos tím myslel ale určitě to tam nemusí být

[radocicala]

ok, 0 vymazavam
1- skusal som aj tak ze som dal output interface: internet pri masquerade a stale nic
Problem pravdepodobne nie je v masquerade ale niekde inde kedze nemozem z mikrotiku pingovat pc pripojene do neho

[Leeonek]

Kdyžtak dej demo. Z toho mk de pingat ven?

[radocicala]

Nejde pingat ani von ani do siete, preto nejde urobit ani demo.

[Leeonek]

pokud dostaneš na tom mk dynamickou ip adresu tak z konzole toho mikrotiku musíš pingnout ven, jestli ne, resetni to do deafultu a jen nastav dhcp klienta na interface na který máš přívod netu, pak to z konzole musí pingat ven za předpokladu žes dostal správnou ip

[egon]

Zdravim zrovna nastavujem internetove pripojenie s dynamickym poskytovanim ip/internet/ a chcem to posielat na siet 192.168.1.0/24. Nastavil som dhcp-client, masquerade, ip addresses, interfaces. Pricom eth1=internet, porty 2,3,4,5 su zbridzovane a celkovo oznacene ako local. Problem je ze z mikrotiku nejde pingovat pocitac pripojeny do eth2 s ip 192.168.1.5 a nejde ani internet. Neviem kde robim chybu, tuto je nieco z konfiguracie:

/ip/address:

Kód: Vybrat vše

 #   ADDRESS            NETWORK         BROADCAST       INTERFACE                                                     
 0   192.168.1.1/24     192.168.1.0     192.168.1.255   Local                                                         
 1 D 92.52.11.46/24     92.52.11.0      92.52.11.255    Internet

/ip/route/print detail:

Kód: Vybrat vše

[admin@MikroTik] /ip route> print detail
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 0  DS  dst-address=0.0.0.0/0 gateway=92.52.11.1 interface="" gateway-state=unreachable distance=0 scope=30
        target-scope=10

 1 ADC  dst-address=92.52.11.0/24 pref-src=92.52.11.46 interface=Internet distance=0 scope=200

 2 ADC  dst-address=192.168.1.0/24 pref-src=192.168.1.1 interface=Local distance=0 scope=10

/ip/firewall/nat/print:

Kód: Vybrat vše

Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat action=accept src-address=192.168.1.0/24

 1   chain=srcnat action=masquerade src-address=192.168.1.0/24

Tady bych upravil právě z důvodu dynamické adresy změnu GW na interface a ne na IP.
Je možné že se změní brána po novém přidělení IP třeba z důvodu úpravy na straně poskytovatele.

[code][admin@MikroTik] /ip route> print detail
0 DS dst-address=0.0.0.0/0 GatewayInterface="Internet" gateway-state=unreachable distance=0 scope=30
target-scope=10

Tady bude stačit nastavit
/ip/firewall/nat/print:
0 chain=srcnat Out.Interface=Internet action=masquerade

Nastavit správně FilterRules a DHCP s DNS a bude to chodit jako s praku .

[Jan Holub]

Tady bych upravil právě z důvodu dynamické adresy změnu GW na interface a ne na IP.

Ale ta default routa je DS, což vypadá dost divně, že je Statická i Dynamická zároveň, ale tipuju že je získaná dynamicky z toho DHCP, nebo ne?

KAŽDOPÁDNĚ bych se asi zamyslel nad

Kód: Vybrat vše

gateway-state=unreachable

u default routy. To bude asi trochu problém ne

Skoro bych taky navrhoval začít znovu od čisté instalace. Vypadá to divně. Ten počítač v lokální síti nemá náhodou ve firewallu zakázané odpovědi na ICMP? A poskytovatel netu tam nemá náhodou třeba MAC policy?

[radocicala]

Je to orange fibernet, nastavenia sa ziskavaju automaticky, skusal som na viacerych pocitacoch a internet siel na vsetkych tak by problem nemal byt vo filtrovani MAC. Robim to znamemu a doteraz som pouzival len pripojenia so statickymi ip.
asi 8x som to resetol do defaultu, nastavil:
ip 192.168.1.1/24 maska: 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255
dhcpclient - s automatickym nastavenim defaultnej routy
Branu aj nastavenia mi ziska automaticky, mozem pingovat z mikrotiku ziskanu branu ktoru uz zobrazuje ako reachable. Ale nemozem pingovat rozne internetove stranky, vyzera to na problem dns, ale ked sa pozriem do ip dns setting su tams nastavene dve ip dns zariadeni.
vobec neviem co s tym moze byt.
Zariadenie je rb450 s ROS v3.

[DRAKK]

A mas to za NATem? V Connections nastaveny Tracking?

[radocicala]

moc nerozumiem, ide mi to priamo z modemu, od zariadenia ktore sa pripoji do modemu internetoveho poskytovatela sa ocakava ze ziska ip nastaveni a dns automaticky. Zariadenia co su pripojene do mirkotiku terza neriesim problem je ze nemozem pingovat nic okre gateway ktorus ziskam pomocou dhcp-client. Ziadne stranky, pricom dns servery mi v dns settings zobrazuje ale vyzera ze su zle. Vedel by si blizsie specifikovat co myslis?

[DRAKK]

A dopingas se na jejch ciselne prezentace? Tj. ne na http://www.zoznam.sk ale na 213.81.185.31?

[radocicala]

z winboxu ide pingovat na branu, ktoru mi ziskal dhcp-client, na dns serveri v ip/dns/settings pingovat nejde ani na jednu z dvoch ip dns serverov ktore mi tam zobrazilo, pricom ked pingam na ip adresu nejakej stranky tak to ide, ale na stranku pingovat nejde. Vyzera ze je problem v DNS ale aky?
ked sa pripojim priamo pocitacom tak mi zobrazi 4 dns servre, ale v ROS v ip dns settings su len dva.

[radocicala]

DAKUJEM ZA SNAHU, STACILA DVE FAJOCKY V DNS SETTINGS A UZ TO IDE.

[DRAKK]

Allow remote request