classic.ISPforum.cz

Zdravím!

Mám dva Mikrotiky spojené wifi, na jedné straně visí na eht1 ADSL do Internetu, na druhé straně na eth1 visí domácí síť.
Ilustrační obrázek: https://data.ucl.cas.cz/index.php/s/HpEUzWcHR07IAUm

Cesta k Internetu je složena ze tří sítí:
10.2.0.0/24 - eth1 (10.2.0.33) a za ním 10.2.0.2 ADSL modem s připojením i Internetu
10.0.0.0/24 - wlany na Mikrotiku1 (blíže ADSL) a Mikrotiku2 s IP 10.0.0.1 a 10.0.0.2
10.1.1.0/24 - eth1 (10.1.1.1) a za ním domácí síť

Na M1 je nastaveno NAT pravidlo srcnat - outint:eth1 (tam kde je ADSL) action: masquarade
default gw 10.2.0.2
Na M2 je nastaveno NAT pravidlo srcnat - outint:wlan1 (směr M1) action: masquarade
default gw 10.0.0.1

Bez zapnutí pravidla NAT na M1 se z PC dopingnu na druhou stranu wifi v časech 5ms-300ms.
Jakmile pravidlo zapnu, ping z M2 na 10.2.0.2 se zhorší na 2000ms-lost

Tušíte prosím někdo proč?
Děkuju!

Proč, to ti asi teď neřeknu ...

Ale otázka zní: proč ten druhý NAT?

Jo to me taky zajima, proc se to NATuje na tom DSL srači, pak na jednom MK a pak na druhem MK. Jak jsou presne nastavene ty 2 škatule ? Taky nechapu proc BEZ druheho natu to ma 5-300ms. NA jakou vzdalenost to je spoj? Jak je nastavena WLAN ?

Spoj je na 5km. Signál se po výměně kabelů drží na 30dB, ale léta to šlapalo obstojně na 18dB.
Kabel z eth1 na M1 jde do eth portu ADSL modemu, klasické domácí připojení od O2, proto je tam ta síť 10.2.0.x. Mikrotik na něm visí jen jako další zařízení.

Abych to co nejvíc zjednodušil, předělal jsem M2 na bridge (proti původnímu obrázu M1 wlan1 10.10.10.1 eth1 10.2.0.33, M2 bridge 10.10.10.2, vypnutý nat)
Stejně se to chová stejně - když zapnu na M1 NAT, mám co dělat abych ho vypnul dřív, než s M1 z M2 ztratím spojení.

Máte prosím nějaký nápad jak to obejít? Překlad adres na M1 přece nemohu zrušit.
Děkuju.

?? 5 km a 30 dB ??
Jinak ty NATy se spíše dělají na src interface, nebo src ip rozsah. Takto jsem to nikdy neviděl.
Mirek

Hlavne vypis co to mas za RB a hod sem export konfigurace. Takhle totalne nikdo nechape co tam mas blbe ... jen tapeme.

Pardon, tady jsou současná nastavení

M1-Mikrotik napojený na ADSL s Internetem
# nov/17/2017 09:36:11 by RouterOS 5.19
# software id = SDPN-CMGD
#
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk,wpa2-eap mode=
/interface wireless
set 0 band=2ghz-b/g country="czech republic" disable-running-check=yes \
disabled=no frequency=2447 l2mtu=2290 mode=ap-bridge security-profile=\
Sarka ssid=M1M2 wds-ignore-ssid=yes wds-mode=static wireless-protocol=\
802.11
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/interface wireless access-list
add mac-address=00:0C:42:0C:36:E2
add mac-address=6C:3B:6B:F7:ED:DB
/ip address
add address=10.2.0.33/24 interface=ether1
add address=10.10.10.1/24 interface=wlan1
/ip dhcp-client
add default-route-distance=0 interface=ether1
/ip dns
set servers=185.174.168.47,8.8.8.8,95.168.195.130
/ip dns static
add address=192.168.88.1 name=router
/ip firewall nat
add action=masquerade chain=srcnat disabled=yes out-interface=ether1 \
to-addresses=10.2.0.2
/ip neighbor discovery
set wlan1 disabled=yes
/ip route
add distance=1 gateway=10.2.0.2
/system clock
set time-zone-name=Europe/Prague
/system identity
set name=M1
/system ntp client
set enabled=yes mode=unicast primary-ntp=81.0.246.244 secondary-ntp=\
195.113.144.201

M2
# nov/17/2017 09:23:29 by RouterOS 6.35.4
# software id = P8HI-N2GZ
#
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether2 ] name="A"
set [ find default-name=ether3 ] name="B"
set [ find default-name=ether1 ] name=servis
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik

add authentication-types=wpa-psk,wpa2-psk eap-methods=""
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=2447 \
mode=station-bridge name=wlan1 security-M2 ssid=M1M2
/interface bridge port
add bridge=bridge1 interface=servis
add bridge=bridge1 interface="A"
add bridge=bridge1 interface="B"
add bridge=bridge1 interface=wlan1
/ip address
add address=192.168.88.1/24 comment=defconf interface=servis network=\
192.168.88.0
add address=10.10.10.2/24 interface=bridge1 network=10.10.10.0
/ip dhcp-client
add dhcp-options=hostname,clientid
add dhcp-options=hostname,clientid
/ip route
add distance=1 gateway=10.10.10.1
/system clock
set time-zone-name=Europe/Prague
/system identity
set name=M2
/system routerboard settings
set protected-routerboot=disabled

mirek.k píše:?? 5 km a 30 dB ??
Jinak ty NATy se spíše dělají na src interface, nebo src ip rozsah. Takto jsem to nikdy neviděl.
Mirek

Src rozsah ano, ale interface u src nat vždy odchozí.

Ten NAT je blbě.
Měl by vypadat nějak takto:
add chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=10.10.10.0/24

mirek.k píše:Ten NAT je blbě.
Měl by vypadat nějak takto:
add chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=10.10.10.0/24

Vyzkoušel jsem.
Chování úplně stejné.

ping na 10.10.10.1 po zapnutí běží asi 10s a pak se zvýší packet-loss na 90-100%

Tak ještě zakázat WDS na M1?

Udělej nám ještě print screen Wireless Registration s přidaným sloupcem CCQ.
Mě to připadá, že to jde do kytek jakmile začnou téct nějaká data.

mirek.k píše:Udělej nám ještě print screen Wireless Registration s přidaným sloupcem CCQ.
Mě to připadá, že to jde do kytek jakmile začnou téct nějaká data.

Wireless - Registration
na M1 (u ADSL)
https://data.ucl.cas.cz/index.php/s/jUpzbU29Tmkct8L
na M2
https://data.ucl.cas.cz/index.php/s/3FTewP8bgkZyH75

Co by jsi chtel s 8% kvality ... a jeste jsi nenapsal, co mas za bordy ...
Byt tebou, predelam to na Disc5 a hotovo ...

Prvne bych vzal dalekohled a podival se , zda je vubec prima viditelnost. Zda neco nenarusuje Fresnelku. Na 5 km za ta leta tam muze byt stromu , baraku habadej. Navic doporucovat Disc5 na 5 km je uplne mimo. Tam patri neco, aspon s 60 cm parabolou.