Mikrotik интернет есть локальной сети нет
Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Нет Интернета внутри локалки. От слова «совсем».
Подскажите, пожалуйста, где и в каком месте мне надо поправить руки.
Имеется следующее:
RB1100AHx4, Интернет получаем от провайдера, подключение статическое.
Первый порт назначил «наружу» (Port1WAN1), второй резервный под второй канал Интернета от другого провайдера (в данный момент не используется).
Порты второй группы объединил в свитч. Port6LAN1 — master port.
Port7LAN2, Port8LAN3, Port9LAN4 — slave для Port6LAN1.
Всё по инструкции: сделал bridge по имени LAN, указал там Port6LAN1.
По той же инструкции указал правило для NAT (masquerade) и правила Firewall (забегая вперёд: позже их делал неактивными и удалял, но это ни на что не влияло).
Интернет на интерфейсе WAN1 есть, Гугл пингуется.
В локалке Интернета нет.
DHCP поднят на ядре внутри локалки, но я подключался непосредственно к Mikrotik ноутом с прописанным статическим адресом.
Конфигурацию прилагаю:
# jun/24/2018 21:01:42 by RouterOS 6.38.4
# software > #
/interface bridge
add name=LAN
/interface ethernet
set [ find default-name=ether1 ] comment=WAN name=Port1WAN1
set [ find default-name=ether2 ] name=Port2WAN2
set [ find default-name=ether6 ] comment=LAN name=Port6LAN1
set [ find default-name=ether7 ] master-port=Port6LAN1 name=Port7LAN2
set [ find default-name=ether8 ] master-port=Port6LAN1 name=Port8LAN3
set [ find default-name=ether9 ] master-port=Port6LAN1 name=Port9LAN4
/interface list
add name=BridgeLAN
/interface bridge port
add bridge=LAN interface=Port6LAN1
/ip address
add address=6.202.62.34/30 comment=»External IP» interface=Port1WAN1 network=\
6.202.62.32
add address=172.16.100.254/24 comment=»Internal IP» interface=Port6LAN1 \
network=172.16.100.0
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4,6.202.62.33
/ip firewall filter
add action=accept chain=input connection-state=established in-interface=\
Port1WAN1
add action=accept chain=input connection-state=related in-interface=Port1WAN1
add action=drop chain=input in-interface=Port1WAN1
add action=jump chain=forward in-interface=Port1WAN1 jump-target=customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=drop chain=customer
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Port1WAN1
/ip route
add comment=Gateway distance=1 gateway=6.202.62.33
/ip upnp interfaces
add interface=Port1WAN1 type=external
add interface=Port2WAN2 type=internal
add interface=Port6LAN1 type=internal
add interface=Port7LAN2 type=internal
add interface=Port8LAN3 type=internal
add interface=Port9LAN4 type=internal
add interface=LAN type=internal
/system clock
set time-zone-name=Europe/Moscow
Где и что я делаю не так?
Заранее большое спасибо за любые ответы.
Mikrotik интернет есть локальной сети нет
can someone please enlighten me why i have no internet over LAN.
but connecting to internet via WLAN (wifi), i have no problem at all.
connecting to ether3 or ether4 has no luck connecting to internet
# dec/23/2016 23:37:02 by RouterOS 6.37.3 # software bridge add auto-mac=no mtu=1500 name=Local-Bridge /interface ethernet set [ find default-name=ether1 ] name=WAN1 set [ find default-name=ether2 ] name=WAN2 /interface wireless security-profiles add authentication-types=wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm \ management-protection=allowed mode=dynamic-keys name=wlan_password \ supplicant-identity="" unicast-ciphers=tkip,aes-ccm wpa2-pre-shared-key=\ f1e2d3c4b5a6 add authentication-types=wpa2-psk eap-methods="" management-protection=\ allowed mode=dynamic-keys name=newpass supplicant-identity="" \ wpa2-pre-shared-key=f1e2d3c4b5a6 /interface wireless set [ find default-name=wlan1 ] disabled=no mode=ap-bridge security-profile=\ newpass ssid=bahay_only wireless-protocol=802.11 /ip pool add name=Local-Pool ranges=192.168.50.11-192.168.50.199 add name=ether3_Pool ranges=192.168.75.101-192.168.75.150 /ip dhcp-server add address-pool=Local-Pool disabled=no interface=Local-Bridge lease-time=3d \ name=LAN-DHCP add address-pool=ether3_Pool disabled=no interface=ether3 lease-time=3d name=\ ether3_dhcp /queue simple add dst=WAN1 limit-at=1M/10M max-limit=1M/10M name=WLAN_limit target=\ Local-Bridge /queue tree add disabled=yes name=wlan parent=wlan1 /interface bridge port add bridge=Local-Bridge interface=wlan1 add bridge=Local-Bridge interface=ether4 /ip address add address=192.168.0.20/24 interface=WAN1 network=192.168.0.0 add address=192.168.1.2/24 disabled=yes interface=WAN2 network=192.168.1.0 add address=192.168.50.100/24 interface=Local-Bridge network=192.168.50.0 add address=192.168.75.100/24 interface=ether3 network=192.168.75.0 /ip dhcp-client add add-default-route=no dhcp-options=hostname,clientid interface=WAN1 \ use-peer-dns=no use-peer-ntp=no /ip dhcp-server network add address=192.168.50.0/24 gateway=192.168.50.100 add address=192.168.75.0/24 dns-server=8.8.8.8 gateway=192.168.75.100 /ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4 /ip firewall filter add action=drop chain=forward connection-state=invalid disabled=yes add action=accept chain=forward connection-state=new in-interface=\ Local-Bridge add action=accept chain=forward comment="forward - established" \ connection-state=established add action=accept chain=forward comment="forward - related" connection-state=\ related add action=accept chain=forward connection-state=new in-interface=ether3 add action=accept chain=forward disabled=yes /ip firewall mangle add action=mark-connection chain=input disabled=yes in-interface=WAN1 \ new-connection-mark=WAN1 passthrough=yes add action=mark-connection chain=input disabled=yes in-interface=WAN2 \ new-connection-mark=WAN2 passthrough=yes add action=mark-routing chain=output connection-mark=WAN1 disabled=yes \ new-routing-mark=to_WAN1 passthrough=yes add action=mark-routing chain=output connection-mark=WAN2 disabled=yes \ new-routing-mark=to_WAN2 passthrough=yes /ip firewall nat add action=masquerade chain=srcnat out-interface=WAN1 /ip route add distance=1 gateway=192.168.0.1 routing-mark=to_WAN1 add disabled=yes distance=2 gateway=192.168.1.1 routing-mark=to_WAN2 add check-gateway=ping distance=1 gateway=192.168.0.1 add check-gateway=ping disabled=yes distance=1 gateway=192.168.0.1 /system clock set time-zone-name=Asia/Manila /system routerboard settings set cpu-frequency=650MHz protected-routerboot=disabled