Problem with configuration PPoE

Vozdyh · Tue Oct 01, 2013 11:42 pm

Hello everyone!
Please help me with scripts or other.
When I have RouterboardOS v 4.17 I have no problem with configuration internet by ppoe with the manual (http://www.lanmart.ru/blogs/how-to-become-isp) and official FAQ
but when I upgrade OS I have problem next:
1) Connection creation but Internet don't working, pages don't open and ping out (NAT on and masq.)
2) May be wrong my configuration?:

# software id = RCET-6MMR
#
/interface wireless
set 0 l2mtu=2290
/interface ethernet
set 0 comment=WAN
set 1 comment=LAN
set 2 master-port=ether2
set 3 master-port=ether2
set 4 master-port=ether2
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
    password=*** use-peer-dns=yes user=***
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
    dynamic-keys wpa-pre-shared-key=*** wpa2-pre-shared-key=\
    ***
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
/ip pool
add name=dhcp_pool1 ranges=192.*.*.*-192.*.*.*
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether2 name=dhcp1
/port
set 0 name=serial0
/ppp profile
add change-tcp-mss=yes local-address=dhcp_pool1 name=Unlim remote-address=\
    dhcp_pool1 use-compression=no use-encryption=no use-mpls=no \
    use-vj-compression=no
/interface pppoe-server server
add default-profile=Unlim disabled=no interface=ether1 one-session-per-host=yes \
    service-name=service1
/ip address
add address=10.*.*.*/25 interface=ether1 network=10.*.*.*
add address=192.*.*.*/24 interface=ether2 network=192.*.*.*
/ip dhcp-server network
add address=192.*.*.0/24 gateway=192.*.*.*
/ip dns
set allow-remote-requests=yes servers=192.*.*.*,192.*.*.*
/ip dns static
add address=192.168.*.* name=DNS1
add address=192.168.*.* name=DNS2
/ip firewall nat
add action=masquerade chain=srcnat dst-address=!192.168.0.0 src-address=\
    192.168.88.0
/ip route
add distance=1 gateway=10.114.*.*
/lcd
set enabled=no
/ppp secret
add name=test password=test profile=Unlim remote-address=192.168.*.* service=\
    pppoe

And in an attachment circuit to which I try to focus, to come to nothing in the end to the beginning
Please, any help me.

bingo220 · Wed Oct 02, 2013 11:46 am

Попробуйте упростить правило маскарадинга
/ip firewall nat
вместо:
add action=masquerade chain=srcnat dst-address=!192.168.0.0 src-address=192.168.88.0
прописать:
add chain=srcnat out-interface=pppoe-out1 action=masquerade

Vozdyh · Wed Oct 02, 2013 12:22 pm

Попробуйте упростить правило маскарадинга
/ip firewall nat
вместо:
add action=masquerade chain=srcnat dst-address=!192.168.0.0 src-address=192.168.88.0
прописать:
add chain=srcnat out-interface=pppoe-out1 action=masquerade

Хорошо, попробую, спасибо, на русскоязычном форуме, советовали смотреть - почему у меня на внешнем интерфейсе нет DHCP клиента

Vozdyh · Wed Oct 02, 2013 12:27 pm

Попробуйте упростить правило маскарадинга
/ip firewall nat
вместо:
add action=masquerade chain=srcnat dst-address=!192.168.0.0 src-address=192.168.88.0
прописать:
add chain=srcnat out-interface=pppoe-out1 action=masquerade

Еще вариант, что само оборудование сломалось, так на экране уведомления висит сообщение - Starting services, получается роутер полноценно может не функционировать?

С уважением,спасибо за помощь

bingo220 · Wed Oct 02, 2013 12:34 pm

Дабы исключить аппаратную поломку, я бы протестировал описанную конфигурацию на vmware (с идентичной ROS).
Если конфиг отрабатывает свое назначение, то сброс в дефолт и перепрошивка RB.
Прошивка не решает проблему - RB в мусор, покупка нового RB. М.б. резковато, но действенно

Vozdyh · Wed Oct 02, 2013 12:55 pm

Дабы исключить аппаратную поломку, я бы протестировал описанную конфигурацию на vmware (с идентичной ROS).
Если конфиг отрабатывает свое назначение, то сброс в дефолт и перепрошивка RB.
Прошивка не решает проблему - RB в мусор, покупка нового RB. М.б. резковато, но действенно

Это жестко, что в мусор, если все так плохо, насчет виртуализации, имеется имеется ввиду просто ОС ROS?
Может есть еще какой-нибудь вариант с правилами? Можно откатиться на более раннюю прошивку?
Куда можно сдать его в ремонт?
Спасибо за помощь!

Vozdyh · Wed Oct 02, 2013 1:28 pm

Вот выкладываю измененную конфигурацию и лог

# jan/02/1970 00:06:31 by RouterOS 6.4
# software id = RCET-6MMR
#
/interface wireless
set 0 l2mtu=2290
/interface ethernet
set 0 comment=WAN
set 1 comment=LAN master-port=ether1
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=*** use-peer-dns=yes user=***
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys wpa-pre-shared-key=*** wpa2-pre-shared-key=***
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d
/ip pool
add name=dhcp_pool1 ranges=192.168.*.*-192.168.*.*
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether2 name=dhcp1
/port
set 0 name=serial0
/ppp profile
add change-tcp-mss=yes local-address=dhcp_pool1 name=Unlim remote-address=dhcp_pool1 use-compression=no use-encryption=no use-mpls=no use-vj-

compression=no
/interface pppoe-server server
add default-profile=Unlim disabled=no interface=ether1 one-session-per-host=yes service-name=service1
/ip address
add address=10.114.*.*/25 interface=ether1 network=10.114.*.*
add address=192.168.*.*/24 interface=ether2 network=192.168.*.*
/ip dhcp-server network
add address=192.168.*.*/24 gateway=192.168.*.*
/ip dns
set allow-remote-requests=yes servers=192.168.*.*,192.168.*.*
/ip dns static
add address=192.168.*.* name=DNS1
add address=192.168.*.* name=DNS2
add address=192.168.*.* name=DNS3
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
/ip route
add distance=1 gateway=10.114.*.1
add distance=1 gateway=192.168.*.1
/lcd
set enabled=no

Данные, которые получает PPoE клиент от сервера

192.168.88.250
255.255.255.255
Gateway - 0.0.0.0
DNS - 192.168.88.251
109.94.1.3

Лог во вложении

bingo220 · Wed Oct 02, 2013 1:34 pm

Если удачно все работало на старой прошивке, откатитесь, проверьте работоспособность конфига еще раз.

Это возможно только при понижени до версии не ниже 2.7.20. Загрузите пакеты более старой версии на маршрутизатор через FTP и затем используйте команду /system package downgrade.

Vozdyh · Wed Oct 02, 2013 1:38 pm

Если удачно все работало на старой прошивке, откатитесь, проверьте работоспособность конфига еще раз.
Это возможно только при понижени до версии не ниже 2.7.20. Загрузите пакеты более старой версии на маршрутизатор через FTP и затем используйте команду /system package downgrade.

Спасибо, попробую, скорее даже не на прошивке, а на версии OS была 4.17, как можно ее понизить?

bingo220 · Wed Oct 02, 2013 2:32 pm

Понизить именно так, как описал в предыдущем посте.
Для начала желательно сбросить настроики RB в дефолт, отказавшись от предустановленного конфига.
Качаем 4-ю версию с сайта микротика (естественно, под правильный процессор).
Закидываем файл на RB в "Files".
В теминале вводим /system package downgrade

Vozdyh · Wed Oct 02, 2013 2:36 pm

Все заработало - проблема была в том, что указывал маршруты, которые не нужно было указывать (подсказали в русскоязычном форуме), удалил все лишние маршруты и все заработало, но осталось WiFi настроить и сетевые ресурсы

Странно, что с экраном таким работает, хотя показывает, что сервисы загружает, странно

Спасибо всем

bingo220 · Wed Oct 02, 2013 2:48 pm

Все заработало

Мои поздравления, удачи в дальнейшей настройке.

Vozdyh · Thu Oct 03, 2013 7:10 pm

Мои поздравления, удачи в дальнейшей настройке.

Еще раз здравствуйте, при настройке WiFi и создания bridge перестал работать мой PPoE сервер, то есть теперь интернет на клиентских машинах есть,устанавливается сразу, без подключения через PPoE.
Как можно сделать, так, чтобы оставить PPoE сервер мой и WiFi в bridge. В адресации подсеть висит на ether2, ether1-WAN; ether2-ether5,wlan,DHCP - bridge
Где можно посмотреть базовые правила для Firewall? Необходимы какие-то изменения в маршрутизации при создании правил?
С уважением,
Спасибо

Hello again, when setting up WiFi and create a bridge stopped working my PPoE server that is now online on the client machine is, is immediately, without having to connect via PPoE.
How can I do so to leave my PPoE server and WiFi in the bridge. In addressing subnet hanging on ether2, ether1-WAN; ether2-ether5, wlan, DHCP - bridge
Where can I find the basic rules for the Firewall? Any necessary changes to the routing when creating rules?
Best wishes,
thank you

Problem with configuration PPoE

Problem with configuration PPoE

Re: Problem with configuration PPoE

Re: Problem with configuration PPoE

Re: Problem with configuration PPoE

Re: Problem with configuration PPoE

Re: Problem with configuration PPoE

Re: Problem with configuration PPoE

Re: Problem with configuration PPoE

Re: Problem with configuration PPoE

Re: Problem with configuration PPoE

Re: Problem with configuration PPoE

Re: Problem with configuration PPoE

Re: Problem with configuration PPoE

Who is online