Mikrotik нет интернета на bridge

Содержание

Mikrotik нет интернета на bridge
Re: Wireless station — bridge — to lan not working
Re: Wireless station — bridge — to lan not working
Mikrotik нет интернета на bridge
Нет Интернета внутри локалки. От слова «совсем».
Mikrotik нет интернета на bridge
Режим Wisp-AP(Bridge)и CPE(Bridge) нет интернета в Lan портах

Mikrotik нет интернета на bridge

station-bridge mode works only with RouterOS APs.and provides support for transparent protocol-independent L2 bridging on the station device.

https://wiki.mikrotik.com/wiki/Manual:W . tion_Modes

Re: Wireless station — bridge — to lan not working

Soo, i changed the configuration to router mode. I used quickset -> CAP (login to my wfi network) ->router mode ->nat , DHCP server. Now i have an IP address from my WifI network (192.168.0.xx). The GW is 192.168.0.1. The lan client computer got Ip from 192.168.88.10-100 range (currently 192.168.88.10). The Internet is working, but cant connect any of my devices on my network, neither can’t ping the Mikrotik ip address (currently 192.168.0.101) from the Wifi side. I can access MikrotIk via Winbox from the LAN port.

[admin@MikroTik] > /ip route print
Flags: X — disabled, A — active, D — dynamic,
C — connect, S — static, r — rip, b — bgp, o — ospf, m — mme,
B — blackhole, U — unreachable, P — prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.0.1 1
1 ADC 192.168.0.0/24 192.168.0.101 wlan1 0
2 ADC 192.168.88.0/24 192.168.88.1 bridge 0

[admin@MikroTik] >> /interface bridge export
# feb/02/2019 16:46:24 by RouterOS 6.43.8
# software > #
# model = RouterBOARD mAP L-2nD
# serial number = 95DA097B52C4
/interface bridge
add comment=defconf name=bridge
/interface bridge port
add bridge=bridge comment=defconf disabled=yes interface=wlan1
add bridge=bridge interface=ether1

[admin@MikroTik] > /ip firewall export
# feb/02/2019 16:47:19 by RouterOS 6.43.8
# software > #
# model = RouterBOARD mAP L-2nD
# serial number = 95DA097B52C4
/ip firewall filter
add action=accept chain=input comment=\
«defconf: accept established,related,untracked» connection-state=\
established,related,untracked
add action=drop chain=input comment=»defconf: drop invalid» connection-state=\
invalid
add action=accept chain=input comment=»defconf: accept ICMP» protocol=icmp
add action=drop chain=input comment=»defconf: drop all not coming from LAN» \
in-interface-list=!LAN
add action=accept chain=forward comment=»defconf: accept in ipsec policy» \
ipsec-policy=in,ipsec
add action=accept chain=forward comment=»defconf: accept out ipsec policy» \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment=»defconf: fasttrack» \
connection-state=established,related
add action=accept chain=forward comment=\
«defconf: accept established,related, untracked» connection-state=\
established,related,untracked
add action=drop chain=forward comment=»defconf: drop invalid» connection-state=\
invalid
add action=drop chain=forward comment=\
«defconf: drop all from WAN not DSTNATed» connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment=»defconf: masquerade» ipsec-policy=\
out,none out-interface-list=WAN
add action=masquerade chain=srcnat out-interface-list=WAN

So my goal to access devices on my wifi network (192.168.0.xx) can ping, and login ssh to Mikrotik via Wifi IP address (192.168.0.101) and access the LAN side machine via rdp protocoll (3389) form WIFi side. But i’m absolutelly rookie in the routeros. Its more like cisco cmd line configuration, and that one is what i always missed somehow.

Re: Wireless station — bridge — to lan not working

I figured out something, now i can ping the Mikrotik, can connect via ssh and winbox, but the 3389 port foward not working to the pc. This is the last requirement, soo please help. I post the firewall nat and filters: (The PC lan address is 192.168.88.252, mikrotik lan address 192.168.88.1 , mikrotik wan (wifi) address 192.168.0.101)

[admin@MikroTik] /ip firewall> export
# feb/02/2019 19:24:52 by RouterOS 6.43.8
# software > #
# model = RouterBOARD mAP L-2nD
# serial number = 95DA097B52C4
/ip firewall filter
add action=accept chain=input comment=\
«defconf: accept established,related,untracked» connection-state=\
established,related,untracked
add action=drop chain=input comment=»defconf: drop invalid» connection-state=\
invalid
add action=accept chain=input comment=»defconf: accept ICMP» \
connection-nat-state=»» connection-type=»» in-interface=wlan1 protocol=icmp
add action=accept chain=input dst-port=8291 protocol=tcp
add action=accept chain=input dst-port=22 protocol=tcp
add action=accept chain=forward dst-port=3389 protocol=tcp
add action=accept chain=forward dst-port=3389 protocol=udp
add action=accept chain=input protocol=icmp
add action=accept chain=forward connection-nat-state=dstnat disabled=yes
add action=drop chain=input comment=»defconf: drop all not coming from LAN» \
in-interface-list=!LAN
add action=accept chain=forward comment=»defconf: accept in ipsec policy» \
ipsec-policy=in,ipsec
add action=accept chain=forward comment=»defconf: accept out ipsec policy» \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment=»defconf: fasttrack» \
connection-state=established,related
add action=accept chain=forward comment=\
«defconf: accept established,related, untracked» connection-state=\
established,related,untracked
add action=drop chain=forward comment=»defconf: drop invalid» connection-state=\
invalid
add action=drop chain=forward comment=\
«defconf: drop all from WAN not DSTNATed» connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment=»defconf: masquerade» ipsec-policy=\
out,none out-interface-list=WAN
add action=masquerade chain=srcnat out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=3389 protocol=tcp to-addresses=\
198.168.88.252
add action=accept chain=dstnat dst-port=3389 protocol=udp
add action=accept chain=dstnat dst-port=22 protocol=tcp
add action=accept chain=dstnat dst-port=8291 protocol=tcp src-address-list=»»
add action=dst-nat chain=dstnat protocol=icmp to-addresses=192.168.88.1

Источник

Mikrotik нет интернета на bridge

Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.

Нет Интернета внутри локалки. От слова «совсем».

Подскажите, пожалуйста, где и в каком месте мне надо поправить руки.
Имеется следующее:
RB1100AHx4, Интернет получаем от провайдера, подключение статическое.

Первый порт назначил «наружу» (Port1WAN1), второй резервный под второй канал Интернета от другого провайдера (в данный момент не используется).
Порты второй группы объединил в свитч. Port6LAN1 — master port.
Port7LAN2, Port8LAN3, Port9LAN4 — slave для Port6LAN1.
Всё по инструкции: сделал bridge по имени LAN, указал там Port6LAN1.
По той же инструкции указал правило для NAT (masquerade) и правила Firewall (забегая вперёд: позже их делал неактивными и удалял, но это ни на что не влияло).

Интернет на интерфейсе WAN1 есть, Гугл пингуется.
В локалке Интернета нет.
DHCP поднят на ядре внутри локалки, но я подключался непосредственно к Mikrotik ноутом с прописанным статическим адресом.

Конфигурацию прилагаю:
# jun/24/2018 21:01:42 by RouterOS 6.38.4
# software > #
/interface bridge
add name=LAN
/interface ethernet
set [ find default-name=ether1 ] comment=WAN name=Port1WAN1
set [ find default-name=ether2 ] name=Port2WAN2
set [ find default-name=ether6 ] comment=LAN name=Port6LAN1
set [ find default-name=ether7 ] master-port=Port6LAN1 name=Port7LAN2
set [ find default-name=ether8 ] master-port=Port6LAN1 name=Port8LAN3
set [ find default-name=ether9 ] master-port=Port6LAN1 name=Port9LAN4
/interface list
add name=BridgeLAN
/interface bridge port
add bridge=LAN interface=Port6LAN1
/ip address
add address=6.202.62.34/30 comment=»External IP» interface=Port1WAN1 network=\
6.202.62.32
add address=172.16.100.254/24 comment=»Internal IP» interface=Port6LAN1 \
network=172.16.100.0
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4,6.202.62.33
/ip firewall filter
add action=accept chain=input connection-state=established in-interface=\
Port1WAN1
add action=accept chain=input connection-state=related in-interface=Port1WAN1
add action=drop chain=input in-interface=Port1WAN1
add action=jump chain=forward in-interface=Port1WAN1 jump-target=customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=drop chain=customer
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Port1WAN1
/ip route
add comment=Gateway distance=1 gateway=6.202.62.33
/ip upnp interfaces
add interface=Port1WAN1 type=external
add interface=Port2WAN2 type=internal
add interface=Port6LAN1 type=internal
add interface=Port7LAN2 type=internal
add interface=Port8LAN3 type=internal
add interface=Port9LAN4 type=internal
add interface=LAN type=internal
/system clock
set time-zone-name=Europe/Moscow

Где и что я делаю не так?
Заранее большое спасибо за любые ответы.

Источник

Mikrotik нет интернета на bridge

Режим Wisp-AP(Bridge)и CPE(Bridge) нет интернета в Lan портах

Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.

Здравствуйте я занимаюсь настройкой видеонаблюдения и мне очень важно чтобы все точки доступа в сети были прозрачными(без своих dhcp)
И вот столкнулся с проблемой при настройке Mikrotik RB951G-2Hnd, настраиваю через quick set.
режим wisp-ap выбираю

справа bridge, address Acqusition=automatic, address source=any.

микротик подключаю к главному роутеру в порт ether1, микротик получает ip адрес(192.168.1.73), раздает по wi-fi интернет тоже в диапазоне(192.168.1.XXX)

Но при этом в lan портах(ether2, ether3, ether4, ether5) интернета нет, микротик не выдаёт им ip адреса от главного роутера(192.168.1.XXX) при этом если я вручную пропишу ip адрес на устройстве подключенном к LAN порту(ether2) то интернет появится. Такая же история и с режимом CPE wi-fi пробрасывает в режиме bridge отлично, а в lan порты интернет не выдает. Режим router включить не предлагать) ибо тогда клиенты по LAN получать 192.168.88.XXX, а мне надо чтобы все клиенты и lam и wi-fi получали IP адреса от главного роутера.

Понимаю, что проблема ерундовая, куда то надо добавить порты (ether2, ether3, ether4, ether5) но куда ума не приложу

справа bridge, address Acqusition=automatic, address source=any.

Понимаю, что проблема ерундовая, куда то надо добавить порты (ether2, ether3, ether4, ether5) но куда ума не приложу

Источник