classic.ISPforum.cz

Po změně z 2.9 na 4.5 nejde internet. provedl jsem výměnu AP RB112 (3 kamarádi) za RB433 v. 4.5.

Na RB je AP všesměr. a vytvořeno několi adresních bloků s konfirurací 10.15.1.0/24 - 10.15.2.0/24 atd s tím že mikrotik je vřdy xxx.xxx.xxx.1 a klient xxx.xxx.xxx.2 Pro každého jeden adrsní prostor.

Dále je zde jeden AP směr s konf. 192.168.1.3/24. Na tento směr se připojuje klient 192.168.1.2/24 (take mikrotik 4.9, který je celý v bridbe) a z něj to jde kabelem do modemu ADSL 192.168.1.1

Když jako klient např 10.15.1.2 přpojený na AP všesměr zadám 192.168.1.3 naskočí uvítací stránka mikrotiku, když zadám 192.168.1.2 naskočí také uvítecí stránka mikrotiku který je v cestě, když zadám 192.168.1.1 naskočí stránka ADSL modemu. Internet však nejde.

Masquarade mám nastavenou.

Celé to takhle roky bahalo na 2.9, ale teď fakt nevím kudy kam a jak dál, celou dobu jsem si to konfiguroval sám a chodilo to.

A dále mě mate:

Winboxem se připojím na na oba mikrotiky pouze pomocí IP (odkukoliv) , pokud detekuji MAC, tak ze strany od ADSL modemu to najde jenom mikrotik 192.168.1.2, pokud se detekuji ze strany AP nenajde nic.

Děkuji za jakékoliv rady, přístup na Rb mohu nastavit, pomozte prosím jsem z toho jelen. Jinak mě prosím nekamenujte za RB112 a ADSL, jsou nam připojeni moji přítelé kteří čkou jenom mail, traffic nají nat 20MB denně a hlavně se nemají jak jinak připojit.

a duvod upgrade ze stabilni na testovaci verzi ? Popr zkus zrusit masquerade a udelat to normalne srcnat pokud mas teda pevnou verejnou

Důvou upgrade byl ten, že v RB byl nahrán 3.25 a nechodilo to také, tak jsem sí říkal (asi bláhově) že tomůže být verzí. Stáhnul jsem někde i 3.30 ale ta když jí nahraji na FTP mikrotika a udělám restart tak se nenainstaluje. Jinak tu 4.5 jsem stáhnul z http://www.mikrotik.com kde jsem jiné starší pro download nenašel a píšou že je to stabilní verze. Jinak tam rád vrátím nějako starší ale nemám ji.

No a teď k tomu srcnat. Veřejnou IP mám, adresa je 85.70.51.121, ale že bych z hlavy vyplodil jak ten nat má správně být to nevím, zkouším to už dva dny rozchodit.

Každopádně děkuji za radu. A proč mi windox nedetekuje oba mikrotiky ??? že by to taky bylo tou verzí ?

V.P.

Chlape, chlape. Vsesmer? Indoor kanal? Kde mas tu maskaradu? Ja tam vidim jen Accept. Dale jsem nepochopil proc mas kazdeh klienta na jinem subnetu, ale to je tvuj boj. Maskaradu delam pro kazdy subnet zvlast a to takhle napr
chain=srcnat action=masquerade src-address=192.168.7.0/24
out-interface=wlan1
kde Wlan1 je vstup konektivity (pater) a 192.168.7.0/24 je AP pro klienty
Ty mas asi vsechny src adresy na dst adresu 192.168.1.3. Zkus misto toho nastavit out interface. Kazdopadne tam tu maskaradu nemas. Mas Accept


A rada na zaver. Zkus nekoho zkuseneho (ja nejsem) pozadat o konfiguraci na dalku pres pm. Na foru je spousta machru na konfiguraci.
Ja se tak taky ucil. Timto zdravim Zdenka Soucka a Davida Novaka, kteri pred 2 roky meli se mnou svatou trpelivost.
Pokud pujdes podle manualu, tak ti to taky musi chodit.

Divam se jeste ze co klient, to jine zarizeni. To se mi moc neosvedcilo. Kienty nenechavam kupovat kdejaky smejd, kupuji jen to co chci mit v siti. Pokud mel klient svoje zarizeni, tak jsem brzo u neho zdarma menil za svoje, nez aby mi pomlouval jak mi to jede blbe.

VP-NET_Cvikov píše:Důvou upgrade byl ten, že v RB byl nahrán 3.25 a nechodilo to také, tak jsem sí říkal (asi bláhově) že tomůže být verzí. Stáhnul jsem někde i 3.30 ale ta když jí nahraji na FTP mikrotika a udělám restart tak se nenainstaluje. Jinak tu 4.5 jsem stáhnul z http://www.mikrotik.com kde jsem jiné starší pro download nenašel a píšou že je to stabilní verze. Jinak tam rád vrátím nějako starší ale nemám ji.

No a teď k tomu srcnat. Veřejnou IP mám, adresa je 85.70.51.121, ale že bych z hlavy vyplodil jak ten nat má správně být to nevím, zkouším to už dva dny rozchodit.

Každopádně děkuji za radu. A proč mi windox nedetekuje oba mikrotiky ??? že by to taky bylo tou verzí ?

V.P.

stable je 4.9 na vsechny rb, pouzivam na hlavni brane, trafic 50mbit, 400 klientu, src-nat a jede vse ok. takze verzi to urcite nebude ...

Děkuji za upozornění ten indor se tam objevil nedopatřením, několik let jsme to s kolegy provozovali, ale teď po výměně hardware i verzi mikr. to nejede a nejede. Nevím proč, zkoušel jsem všelicos i karty povyměňovat, ale to si nemyslím že bude problém. Jinak jsem zkoušel masquarade pro jednotlivý subnet a taky nic. Jo a proč jsou tam pro jednotlivé klienty jednotlivé subnety ? takhle jsem kdysi koupil RB112 a bylo to tam nastavené tak jsem to nech. akorát to bylo s jinou maskou a rozsah toho subnetu byli 2 IP, tedy brána u uživateská adresa.
... no tak snad vylezu na věž a místo krásné nové 433 tam vrátím stařičkou 112 která musela mít nasteven po 12 hod. autorestart jinak se zakousla a nepřenesla ani packet

To musi fungovat. Jak se k tomu pripojujes? pres Wifi? Jsi na radnice_1? Tak si pinguj postupne branu. Pak radnice5_1 (192.168.1.3-1). Mas dobre nastaveny na klientskym zarizeni GW a DNS? Nastav si na tom svem subnetu maskaradu jen pro sebe a to 1 chain=srcnat action=masquerade src-address=10.15.1.0/24 out-interface=VP-NET-RADNICE5_1
Muzes zkusit src adres 10.15.0.0/24 a nebo to tam napis 6x (staci jednou das copy a zmenis cislo a apply, atd.
Je to to nejzakladnejsi nastaveni a musi to jet

mas zakazany ping na klientech? Proc nejde pingovat klienty?

neverhappy píše:To musi fungovat. Jak se k tomu pripojujes? pres Wifi? Jsi na radnice_1? Tak si pinguj postupne branu. Pak radnice5_1 (192.168.1.3-1). Mas dobre nastaveny na klientskym zarizeni GW a DNS? Nastav si na tom svem subnetu maskaradu jen pro sebe a to 1 chain=srcnat action=masquerade src-address=10.15.1.0/24 out-interface=VP-NET-RADNICE5_1
Muzes zkusit src adres 10.15.0.0/24 a nebo to tam napis 6x (staci jednou das copy a zmenis cislo a apply, atd.
Je to to nejzakladnejsi nastaveni a musi to jet

Děkuji za rady, já jsem připojen s adresou 192.168.1.30 a připojuji se defacto k VP-NET-RADNICE5_1. Ale nastavil jsem vše jak píšeš a stejně nic. Každopádně beru notobbok běžím o ulici vedle vyskoušet. Když jsem tam strávil celý den, tak přojený jako klient do subnetu 10.0.1.0/24 s adrsou klienta 10.0.1.2, bránou 10.0.1.1 a různými DNS to nejelo, ale jak jsempsal když jsem do prohlížeče zadal adrsu 192.168.1.3 nebo 192.168.1.2 nebo 192.168.1.1 což je adresa modemu kde se to překládá na onu veřejnou tak se vždy zařízení ohlásilo uvítací stránkou. No běžím zusit s notebookem, ale pokud by to jelo tak minimá lně klient z 10.15.5.2 by se rozjel, je vidět že data od něj odcházejí ale nic se nevrací. Klidn ti napíšu i heslo admina i klidně pošlu nějakou odměnu jenom ať už to jde

bezis do terenu, ale mas tam v nat chybu na adrese 10.0.1.0 ti chybi /24 Mas Skype? , kdyztak napis a ja ti do pm napisu skypejmeno
Mrkni na 93.185.59.10 demo/demo treba ti to pomuze.

neverhappy píše:bezis do terenu, ale mas tam v nat chybu na adrese 10.0.1.0 ti chybi /24

to nebude ono, ani z toho MK mu to nejde do netu, videl bych to na spatnou topologii a routing, traceroute do netu mu jde kazdy skok na IP 0.0.0.0. Chtelo by to nazorne rozepsat co je kde nastaveno pocinaje branou do netu a konce poslednim MK. Nejak takhle:

adsl modem:
wan IP je takova
lan je ip takova

MK pripojene na lan adsl modemu:
wan ip takova
....
....
....

WAN na dsl modemu bude zrejme 85.70.51.121
Na lan Bude mit 192.168.1.1
DNS bude mit zrejme pres dhcp taky 192.168.1.1. Mel by se podivat na nastaveni WAN a opsat si DNS servery.
Mikrotik station u adsl modemu je zrejme 192.168.1.2 (nevim proc to neni AP)
A Vysilac je na 192.168.1.3 jako AP (nevim proc neni station). defaultni GW ma 192.168.1.1
Routuje Druhy Wlan na adrese 10.15.X.X/24 na 192.168.1.3 pres NAT. Tam je vse v poradku.
U klienta by mel nastavit 10.15.xx.2 kde brana je 10.15.xx.1 a dns servery si musi opsat s wan adsl modemu.
Pak by to melo jet

Me spis zajimaji ty ostatni zarizeni, mk jako AP vidim, ale jestli ma adsl modem, do nej MK s 192.168.1.2 vse v bridgi a wifi v modu station, tak mu to logicky nemuze fungovat, protoze MK neumi dat wlan v modu station do bridge

To je mozny proto to ma otocit MK u ADSL jako AP a MK na vysilaci jako station. I kdyz jsem ted udelal jeden spoj a nechtelo se mi psat routy a je to station a je v bridgi i s s AP wifi s druhym RB a jede to. Verze 4.6. Klienti na tomhle AP maji GW tri RB v bridgi, kde jeden ma pater jako station. Zkusim zitra na stole. Dik za inspiraci

neverhappy píše:To je mozny proto to ma otocit MK u ADSL jako AP a MK na vysilaci jako station. I kdyz jsem ted udelal jeden spoj a nechtelo se mi psat routy a je to station a je v bridgi i s s AP wifi s druhym RB a jede to. Verze 4.6. Klienti na tomhle AP maji GW tri RB v bridgi, kde jeden ma pater jako station. Zkusim zitra na stole. Dik za inspiraci

To je mozne, nevim jak je to ve verzi 4.x, ale on ma mk vse v bridgi a wlan ve station podle me na RB112 a tam ma onu 2.9.xx a tam to nejde