Перейти к содержимому


- - - - -

FAQ по настройкам роутеров - тема для обсуждения

FAQ роутеры настройка роутеров QWERTY роутеры QWERTY iptv

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 13

#1 Erdees

Erdees
  • Белый и пушистый

  • Администратор
  • 4 315 сообщений
  • Пол:Мужчина
  • Город:/dev/urandom

Отправлено 28.10.2013 - 23:07

Тема для обсуждения настройки роутеров http://forum.qwerty....howtopic=353085

#2 synapse

synapse
  • Новичок

  • Пользователь
  • 7 сообщений
  • Пол:Мужчина

Отправлено 26.08.2015 - 02:07

Итак, в ТП написал, напишу и сюда.
Mikrotik rb951-2n, RouterOS 5.26 настроен по аналогии с http://forum.qwerty....5
Тв работает отлично, ресурсов не жрет, а вот роутер с периодичностью примерно раз в час теряет свой IP, адрес шлюза и все остальное.
На скрине показаны настройки и параметры в рабочем состоянии, после сбоя пропадает IP роутера во внешней сети, шлюза,  днс серверов. Справа в окне терминала показаны ошибки, которые возможно связаны с проблемой. Возможно нужны специфические настройки dhcp клиента, но что там можно неправильно настроить, я не знаю.
UPD. Попробовал в имя хоста вбить QWERTY1, один фиг, не помогло. Вот еще немного лога

Цитата

jan/02/1970 11:08:11 dhcp,critical,error dhcp-client on ether1-gateway lost IP add
ress 79.164.35.226 - lease expired
jan/02/1970 11:13:37 system,error,critical login failure for user root from 1.80.9
.217 via telnet
jan/02/1970 11:14:27 system,error,critical login failure for user root from 1.80.9
.217 via telnet
jan/02/1970 12:00:43 system,error,critical login failure for user root from 76.91.
179.190 via ssh
jan/02/1970 12:08:55 dhcp,critical,error dhcp-client on ether1-gateway lost IP add
ress 79.164.35.226 - lease expired
Как я понимаю, dhcp сервер просто не хочет продлевать аренду.

Прикрепленный файл  Mikrotik.png   451,83К   13 Количество загрузок:

Сообщение отредактировал synapse: 26.08.2015 - 02:38


#3 ramax

ramax
  • Я подписываюсь. А кто все эти люди?

  • Модератор
  • 8 445 сообщений
  • Пол:Мужчина
  • Город:Новогиреево

Отправлено 26.08.2015 - 07:43

Из логов видно только одно: кто-то к тебе из интернет ломится. Фильтруй и не пускай никого.
Что касается DHCP - надо проверить потери пакетов. Попингуй 10.199.199.199 подольше и большими пакетами - много потерь будет?

#4 2Live

2Live
  • Мелкая

  • Пользователь
  • 1 323 сообщений
  • Пол:Женщина
  • Город:Москва
  • Интересы:ппф

Отправлено 26.08.2015 - 08:51

Просмотр сообщенияsynapse (26.08.2015 - 02:07) писал:

Итак, в ТП написал, напишу и сюда.
Mikrotik rb951-2n, RouterOS 5.26 настроен по аналогии с http://forum.qwerty....5
Тв работает отлично, ресурсов не жрет, а вот роутер с периодичностью примерно раз в час теряет свой IP, адрес шлюза и все остальное.
На скрине показаны настройки и параметры в рабочем состоянии, после сбоя пропадает IP роутера во внешней сети, шлюза,  днс серверов. Справа в окне терминала показаны ошибки, которые возможно связаны с проблемой. Возможно нужны специфические настройки dhcp клиента, но что там можно неправильно настроить, я не знаю.
UPD. Попробовал в имя хоста вбить QWERTY1, один фиг, не помогло. Вот еще немного лога

Цитата

jan/02/1970 11:08:11 dhcp,critical,error dhcp-client on ether1-gateway lost IP add
ress 79.164.35.226 - lease expired
jan/02/1970 11:13:37 system,error,critical login failure for user root from 1.80.9
.217 via telnet
jan/02/1970 11:14:27 system,error,critical login failure for user root from 1.80.9
.217 via telnet
jan/02/1970 12:00:43 system,error,critical login failure for user root from 76.91.
179.190 via ssh
jan/02/1970 12:08:55 dhcp,critical,error dhcp-client on ether1-gateway lost IP add
ress 79.164.35.226 - lease expired
Как я понимаю, dhcp сервер просто не хочет продлевать аренду.


Видно, что срок ( время ) аренды кончается, но и как сказал ramax - к  вам стучаться пытаются, что так же видно по логам.
QWERTY1 - у вас ипик куплен?
На сколько я понимаю, на прямую все ок?

#5 synapse

synapse
  • Новичок

  • Пользователь
  • 7 сообщений
  • Пол:Мужчина

Отправлено 26.08.2015 - 22:03

Спасибо, позвонил в ТП, разобрались, оказалось, что каким то образом роутер с мак адресом ....E0, запросы отсылал от имени ....E4, а так как у меня разрешено только 2 устройства(роутер и приставка), все запросы от Е4 блочились. Если кто-то разбирается в микротиках, интересно было бы узнать каким образом такое могло произойти, учитывая что заводской мак  - Е0, да и в настройках везде он был указан, кроме внутренней сети(там Е5).
Ну а QWERTY1 решил поставить на всякий случай, вдруг поможет. Не помогло.
а что б не достучались таки, достаточно вот такой вот фильтрации? Прикрепленный файл  filter.png   9,71К   18 Количество загрузок:

#6 2Live

2Live
  • Мелкая

  • Пользователь
  • 1 323 сообщений
  • Пол:Женщина
  • Город:Москва
  • Интересы:ппф

Отправлено 26.08.2015 - 22:55

Просмотр сообщенияsynapse (26.08.2015 - 22:03) писал:

Спасибо, позвонил в ТП, разобрались, оказалось, что каким то образом роутер с мак адресом ....E0, запросы отсылал от имени ....E4, а так как у меня разрешено только 2 устройства(роутер и приставка), все запросы от Е4 блочились. Если кто-то разбирается в микротиках, интересно было бы узнать каким образом такое могло произойти, учитывая что заводской мак  - Е0, да и в настройках везде он был указан, кроме внутренней сети(там Е5).
Ну а QWERTY1 решил поставить на всякий случай, вдруг поможет. Не помогло.
а что б не достучались таки, достаточно вот такой вот фильтрации? Прикрепленный файл filter.png
А я не поняла. Это ваш роутер же и стучался ?
Впервые слышу. Или я не так что-то поняла. И как решили в ТП?

Можно увидеть вывод этих настроек ?


/ip dhcp-server print
/ip dhcp-server network print
/ip dhcp-server config print

#7 synapse

synapse
  • Новичок

  • Пользователь
  • 7 сообщений
  • Пол:Мужчина

Отправлено 27.08.2015 - 00:52

Судя по всему именно мой роутер и стучался, в квартире точно больше некому =/
Хотя мак адрес нигде не менял, да и роутер мне показывал, что у него E0, а прову стучалось Е4, при живом Е0, которому был выдан адрес. Сначала попробовал сменить мак адрес, не помогло, резетнул и только после этого все заработало нормально.
А зачем нужны настройки сервера? роутер же как клиент подключается.

Цитата

[admin@MikroTik] > ip dhcp-server print
Flags: X - disabled, I - invalid
#   NAME INTERFACE RELAY    ADDRESS-POOL LEASE-TIME ADD-ARP
0   default  bridge-local   default-dhcp 3d
[admin@MikroTik] > ip dhcp-server  
[admin@MikroTik] /ip dhcp-server>> network print  
# ADDRESS GATEWAY DNS-SERVER   WINS-SERVER DOMAIN  
0 ;;; default configuration
   192.168.88.0/24 192.168.88.1 192.168.88.1  
[admin@MikroTik] /ip dhcp-server>> config print  
  store-leases-disk: 5m


#8 2Live

2Live
  • Мелкая

  • Пользователь
  • 1 323 сообщений
  • Пол:Женщина
  • Город:Москва
  • Интересы:ппф

Отправлено 27.08.2015 - 05:56

Просмотр сообщенияsynapse (27.08.2015 - 00:52) писал:

Судя по всему именно мой роутер и стучался, в квартире точно больше некому =/
Хотя мак адрес нигде не менял, да и роутер мне показывал, что у него E0, а прову стучалось Е4, при живом Е0, которому был выдан адрес. Сначала попробовал сменить мак адрес, не помогло, резетнул и только после этого все заработало нормально.
А зачем нужны настройки сервера? роутер же как клиент подключается.

Цитата

[admin@MikroTik] > ip dhcp-server print
Flags: X - disabled, I - invalid
#   NAME INTERFACE RELAY    ADDRESS-POOL LEASE-TIME ADD-ARP
0   default  bridge-local   default-dhcp 3d
[admin@MikroTik] > ip dhcp-server  
[admin@MikroTik] /ip dhcp-server>> network print  
# ADDRESS GATEWAY DNS-SERVER   WINS-SERVER DOMAIN  
0 ;;; default configuration
   192.168.88.0/24 192.168.88.1 192.168.88.1  
[admin@MikroTik] /ip dhcp-server>> config print  
  store-leases-disk: 5m
В курсе ;)
С ресетнутым смысла уже и нет. Да и было что-то подобное, потому и хотела посмотреть.
Убеждаюсь, что не зря они к инструкциям пишут-при первом включении сделать ресет.
Будет у кого еще подобное, дайте весь конфиг посмотреть.

#9 synapse

synapse
  • Новичок

  • Пользователь
  • 7 сообщений
  • Пол:Мужчина

Отправлено 27.08.2015 - 09:24

Навряд ли до ресета дхцп сервер был иначе настроен, он у меня всегда по умолчанию стоял
А роутер двух провайдеров без ресетов пережил, тут видимо я что-то как-то с мостом перемудрил, по крайней мере если предположить, что на каждый интерфейс по мак адресу, е4 как раз 5 порту соответствует, с которым в основном и пытался поладить изначальнох)
Если когда нибудь такое встречу еще, конечно)

#10 2Live

2Live
  • Мелкая

  • Пользователь
  • 1 323 сообщений
  • Пол:Женщина
  • Город:Москва
  • Интересы:ппф

Отправлено 27.08.2015 - 09:49

Просмотр сообщенияsynapse (27.08.2015 - 09:24) писал:

Навряд ли до ресета дхцп сервер был иначе настроен, он у меня всегда по умолчанию стоял
А роутер двух провайдеров без ресетов пережил, тут видимо я что-то как-то с мостом перемудрил, по крайней мере если предположить, что на каждый интерфейс по мак адресу, е4 как раз 5 порту соответствует, с которым в основном и пытался поладить изначальнох)
Если когда нибудь такое встречу еще, конечно)
Чем черт не шутит. По сути при настройке Микрота люди часто совершают ошибки где угодно. Таки жаль, что изначального конфига нет.  Ну и при следующей проблеме - прошу сразу вылить весь, скрыв пароли :D

#11 ramax

ramax
  • Я подписываюсь. А кто все эти люди?

  • Модератор
  • 8 445 сообщений
  • Пол:Мужчина
  • Город:Новогиреево

Отправлено 27.08.2015 - 10:07

Просмотр сообщенияsynapse (26.08.2015 - 22:03) писал:

Спасибо, позвонил в ТП, разобрались, оказалось, что каким то образом роутер с мак адресом ....E0, запросы отсылал от имени ....E4
VLAN'ы есть? Отключи ®STP.

#12 synapse

synapse
  • Новичок

  • Пользователь
  • 7 сообщений
  • Пол:Мужчина

Отправлено 30.08.2015 - 01:07

Сегодня оплатил интернет и по сути стал пользоваться, как-то странно, но судя по всему разок аренда была потеряна, хотя это не точно и слишком быстро(через 10 минут буквально), в общем пока что буду наблюдать. Есть вопрос, можно ли как-то посмотреть все запросы, которые идут с роутера, что бы не звонить в ТП, а посмотреть самому, че там вообще происходит?

Цитата

VLAN'ы есть? Отключи ®STP.
RSTP был включен только для локал бриджа(WLAN-ETHER2MasterLocal) - собсно, как я понимаю, этот бридж и является основой VLAN, так как все они, шо вайфай, то и эзернет2-4 в итоге в подсети 192.168.88.0/24. Учитывая вышенаписанное, отключил на всякий случай rstp.

Цитата

Чем черт не шутит. По сути при настройке Микрота люди часто совершают ошибки где угодно. Таки жаль, что изначального конфига нет.  Ну и при следующей проблеме - прошу сразу вылить весь, скрыв пароли :D
Странно на самом деле, нигде ниче лишнего не трогал а уже ошибся :post-178-1102375561:
Возможно, скоро будет конфиг xD

Сообщение отредактировал synapse: 30.08.2015 - 01:10


#13 ramax

ramax
  • Я подписываюсь. А кто все эти люди?

  • Модератор
  • 8 445 сообщений
  • Пол:Мужчина
  • Город:Новогиреево

Отправлено 30.08.2015 - 08:32

Цитата

RSTP был включен только для локал бриджа(WLAN-ETHER2MasterLocal) - собсно, как я понимаю, этот бридж и является основой VLAN, так как все они, шо вайфай, то и эзернет2-4 в итоге в подсети 192.168.88.0/24. Учитывая вышенаписанное, отключил на всякий случай rstp.
У микротика в каких-то случаях RSTP утекает. Закономерности пока не понял, но в домашних условиях его на 100% надо выключать.

#14 synapse

synapse
  • Новичок

  • Пользователь
  • 7 сообщений
  • Пол:Мужчина

Отправлено 30.08.2015 - 20:12

Просмотр сообщенияramax (30.08.2015 - 08:32) писал:

Цитата

RSTP был включен только для локал бриджа(WLAN-ETHER2MasterLocal) - собсно, как я понимаю, этот бридж и является основой VLAN, так как все они, шо вайфай, то и эзернет2-4 в итоге в подсети 192.168.88.0/24. Учитывая вышенаписанное, отключил на всякий случай rstp.
У микротика в каких-то случаях RSTP утекает. Закономерности пока не понял, но в домашних условиях его на 100% надо выключать.
Спасибо. РСТП ли виновен был, но проблем теперь нет




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей