RB532-po upgrade ignoruje GW

[mat100]

Dobrý den

Moc prosím o pomoc, už si nevím rady

Na domácí síťi mám funkční RB532A s ROS 2.9.51. Slouží jako GW pro připojení k internetu po wifi a zároveň jako AP pro připojení domácnosti. Bohužel je problém s odpojováním klientů při WPA šifrování, který se podle vyjádření mikrotiku dá vyřešit jen upgradem na ROS 4.x nebo 5.x. Zalohoval jsem stávající klíč, upgradoval na verzi 3.25, upgradoval licence key, upgrade na verzi ROS 5.6 (poslední funkční verze pro RB532 - zkoušel jsem i jiné verze v rozsahu ROS 4.x až 5.x). Po upgradu přestal jít internet. Ve winboxu se nic z hlavního nastavení nezměnilo. Zkoušel jsem znovu nastavovat výchozí bránu, NAT ... ale bez výsledku. Downgradoval jsem tedy na starý fw aby šel internet a teď se snažím najít problém na další RB532A, kterou mám na stole. Pro jednoduchost jsem provedl reset a obyčejnou konfiguraci wifi clienta s NAT. I tato jednoduchá konfigurace je nefunkční.

Moc prosím o pomoc. Konfiguraci provádím stejným postupem jako na starém funkčním ROS 2.9.51

Pokud by někdo měl chuť mi pomoci, mohu poskytnout přístup ke vzdálené ploše mého PC (nemám veřejnou IP)

S pozdravem Matěj

[rado3105]

DNS ti funguje?
ked pingas z rb532 napr. google dns serveri:8.8.8.8 idu ti?
www.google.sk ti ide?

alebo mas problem len na klientovi...?
verejny mas cez vnc? ak ano posli udaje...do pm, alebo radolx@jabber.org

[mat100]

Ahoj

Problém bude jen v nastavení clienta

VNC nemám, mám TeamViewer

PM

Předem díky

[mat100]

Nakreslil jsem hodně ořezané schema domácí sítě - viz příloha

Zjednodušeně si představte MK2 (ROS 2.9.51) jako funkční router s NAT a MK1 (ROS 5.6) jako nefunkční router se stejnou konfigurací

MK1
Na jednom ethernet portu běží DHCP klient
Na druhém DHCP server
Nastavena maškaráda

Prostě pokud nakonfiguruju system ROS 5.6 stejně jako funkční ROS 2.9.51 - nejde internet

[rado3105]

evidentne mas problem s routovanim...

po prve .0 zmen aspon na .1 ti to koliduje....kazde zariadenie musi mat cislo nie nulu, nula je siet...
taktiez aj gw....
potom podoplnaj ip adresy jednotlivych zariadeni....prerob tak mk1 aj mk2 a posli schemu...

rozpis riadne aj ten mk2, obidva interfacy....takto z toho chuj rozumiet

[mat100]

Nějak tomu bohužel nerozumím ...

kazde zariadenie musi mat cislo nie nulu

zařízení dostávají IP v rozsahu .1-.250

nula je siet... taktiez aj gw....

To taky mám - výchozí brána je .0

Omlouvám se za nechápavost

PS:
výpis z MK1

# ADDRESS NETWORK INTERFACE
0 10.1.1.0/24 10.1.1.0 ether3-LAN
1 D 10.2.2.4/24 10.2.2.0 ether1-WAN

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 DS 0.0.0.0/0 10.2.2.0 0
1 ADC 10.1.1.0/24 10.1.1.0 ether3-LAN 0
2 ADC 10.2.2.0/24 10.2.2.4 ether1-WAN 0

0 chain=srcnat action=masquerade out-interface=ether1-WAN

[tom-tom]

kazde zariadenie musi mat cislo nie nulu

zařízení dostávají IP v rozsahu .1-.250

nula je siet... taktiez aj gw....

To taky mám - výchozí brána je .0
Omlouvám se za nechápavost

On myslel to, že MK1 má ether3-LAN adresu 10.1.1.0/24, kterou máš přepsat třeba na 10.1.1.1/24, dhcp pool si změníš na .2-250 a dhcp server nastavíš, aby posílal gw 10.1.1.1

a totéž na MK2, kde
LAN je 10.2.2.0/24, tu bys měl přepsat na 10.2.2.1/24, opět upravíš pool na .2-250 a opět opravíš dhcp, tak aby posílal gw 10.2.2.1

jinými slovy, na ifacy adresy s maskou /24 bys měl nastavovat cokoliv od .1 do .254; nultá adresa v rozsahu značí adresu sítě a poslední patří broadcastu (tzn. 10.x.x.0 je adresa sítě a 10.x.x.255 je bcast - k těmto 2ma adresám se prostě chovej tak, jako by ti nepatřily )

[mat100]

Jej, díky moc za radu

Večer to upravím

To rado3105
Omlouvám se, ale online budu až zítra. Do té doby doladím tyto nedostatky

S pozdravem Matěj

[mat100]

Páni, ani nevím, jak vám poděkovat.

Po 2 bezesných nocí budu mít zase klidné spaní.

Po výše uvedené úpravě vše začalo jako mávnutím proutku pracovat !!!

Verzi 2.9.51 tato chyba očividně nevadila, i v instruktážním videu pro verze 2.x a 3.x byla výchozí brána .0

Ještě jednou děkuji

S pozdravem Matěj