0 / 0 / 1
Регистрация: 19.10.2015
Сообщений: 49
|
|
1 | |
Mikrotik Ростелком IPTV + PPPOE "левые" адреса в сети03.01.2020, 17:33. Показов 3012. Ответов 5
Добрый день, имеется Mikrotik RouterBOARD 931-2nD r2 6.46.1, провайдер Ростелеком, телевидение тоже от Ростелеком. Настроен PPPOE и IP TV, всё работает отлично но есть одно, НО! При сканировании сети в диапазоне от 192.168.0.0-192.168.10.254 находит чужие адреса, какие то сервера от huawei (192.168.2.100), и просто пустые адреса типа 192.168.9.1. Что это может быть, почему я вижу эти адреса со своей внутренней сети? При трассировке видно что адрес 192.168.2.100 находиться за сетью Ростелекома. Провайдер ни чего сделать не может, может проблема в конфиге? Вообщем помогите пожалуйста с данным вопросом!
Код
# model = RouterBOARD 931-2nD r2 /interface bridge add name=bridge_LAN add name=bridge_WAN_IPTV_RT protocol-mode=none /interface wireless set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n channel-width=20/40mhz-XX \ country=no_country_set disabled=no distance=indoors frequency=auto frequency-mode=\ manual-txpower installation=indoor mode=ap-bridge name=Wireless_LAN ssid=******** \ wireless-protocol=802.11 /interface ethernet set [ find default-name=ether1 ] name=port1_WAN_IPTV set [ find default-name=ether2 ] name=port2_LAN set [ find default-name=ether3 ] name=port3_IPTV /interface pppoe-client add add-default-route=yes disabled=no interface=bridge_WAN_IPTV_RT name=pppoe-WAN_RT \ password=******** use-peer-dns=yes user=*********** /interface pwr-line set [ find default-name=pwr-line1 ] disabled=yes /interface list add comment=defconf name=WAN add comment=defconf name=LAN /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys \ supplicant-identity=MikroTik wpa-pre-shared-key=*********** wpa2-pre-shared-key=\ ********** /ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 add name=dhcp ranges=192.168.88.10-192.168.88.254 /ip dhcp-server add address-pool=default-dhcp name=defconf add address-pool=dhcp disabled=no interface=bridge_LAN name=dhcp1 /interface bridge filter add action=drop chain=output out-interface=port2_LAN packet-type=multicast /interface bridge port add comment=defconf disabled=yes interface=pwr-line1 add bridge=bridge_LAN interface=port2_LAN add bridge=bridge_LAN interface=Wireless_LAN add bridge=bridge_WAN_IPTV_RT interface=port1_WAN_IPTV add bridge=bridge_WAN_IPTV_RT interface=port3_IPTV /ip neighbor discovery-settings set discover-interface-list=LAN /interface list member add comment=defconf interface=port1_WAN_IPTV list=WAN add interface=pppoe-WAN_RT list=WAN add interface=bridge_LAN list=LAN add interface=port2_LAN list=LAN add interface=port3_IPTV list=LAN add interface=Wireless_LAN list=LAN /ip address add address=192.168.88.1/24 interface=port2_LAN network=192.168.88.0 add address=192.168.88.1/30 interface=port2_LAN network=192.168.88.0 /ip dhcp-client add comment=defconf interface=port1_WAN_IPTV /ip dhcp-server network add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 netmask=24 /ip dns set allow-remote-requests=yes servers=192.168.88.1 /ip dns static add address=192.168.88.1 comment=defconf name=router.lan /ip firewall filter add action=accept chain=forward in-interface=bridge_WAN_IPTV_RT protocol=udp add action=accept chain=input in-interface=bridge_WAN_IPTV_RT protocol=igmp add action=accept chain=input comment="defconf: accept established,related,untracked" \ connection-state=established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" \ dst-address=127.0.0.1 add action=drop chain=input comment="defconf: drop all not coming from LAN" \ in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=\ in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=\ out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related add action=accept chain=forward comment="defconf: accept established,related, untracked" \ connection-state=established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" \ connection-nat-state=!dstnat connection-state=new in-interface-list=WAN /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none \ out-interface-list=WAN add action=masquerade chain=srcnat disabled=yes out-interface=bridge_WAN_IPTV_RT add action=masquerade chain=srcnat out-interface=pppoe-WAN_RT /ip firewall service-port set irc disabled=yes set sip disabled=yes /ip route add distance=1 gateway=192.168.88.1 /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes set api disabled=yes set winbox address=192.168.88.0/24 set api-ssl disabled=yes /routing igmp-proxy interface add alternative-subnets=0.0.0.0/0 interface=port1_WAN_IPTV upstream=yes add /system clock set time-zone-name=Asia/Yakutsk /system identity set name=Route_home /system routerboard settings set auto-upgrade=yes /tool mac-server set allowed-interface-list=LAN /tool mac-server mac-winbox set allowed-interface-list=LAN /tool mac-server ping set enabled=no
0
|
03.01.2020, 17:33 | |
Ответы с готовыми решениями:
5
IPTV Beeline + Mikrotik Настройка IPTV в Mikrotik Когда пингую в сети komp 2 и komp 3 выдает левые IP адреса, плюс в сетевом окружение лишний значок komp 3 Настройка PPPoE на Mikrotik для Ростелеком |
85 / 28 / 4
Регистрация: 07.07.2019
Сообщений: 99
|
|
04.01.2020, 14:46 | 2 |
/interface bridge port
add comment=defconf disabled=yes interface=pwr-line1 add bridge=bridge_LAN interface=port2_LAN add bridge=bridge_LAN interface=Wireless_LAN add bridge=bridge_WAN_IPTV_RT interface=port1_WAN_IPTV add bridge=bridge_WAN_IPTV_RT interface=port3_IPTV ------ добавляем 3 порт в bridge_WAN_IPTV_RT /ip neighbor discovery-settings set discover-interface-list=LAN /interface list member add comment=defconf interface=port1_WAN_IPTV list=WAN add interface=pppoe-WAN_RT list=WAN add interface=bridge_LAN list=LAN add interface=port2_LAN list=LAN add interface=port3_IPTV list=LAN --------------------- тогда почему занесли в адрес лист LAN, а не в WAN ? add interface=Wireless_LAN list=LAN /ip address add address=192.168.88.1/24 interface=port2_LAN network=192.168.88.0 add address=192.168.88.1/30 interface=port2_LAN network=192.168.88.0 - удалить Добавлено через 7 минут приставка ипи тв где находится ? в 3 порту. А 3 порт с кем соединен ? с bridge_WAN_IPTV_RT. что такое bridge_WAN_IPTV_RT - это провайдер который пришел по 1 порту. если через bridge_WAN_IPTV_RT соединены 2 порта ( это 1 и 3 порты ) значит 3 порт это тоже WAN ? Да. значит /interface list member add interface=port3_IPTV list=LAN не list=LAN , а list=WAN Добавлено через 7 минут /ip address add address=192.168.88.1/24 interface=port2_LAN network=192.168.88.0 заменить interface=port2_LAN на interface=bridge_LAN add address=192.168.88.1/24 interface=bridge_LAN network=192.168.88.0
0
|
0 / 0 / 1
Регистрация: 19.10.2015
Сообщений: 49
|
|
04.01.2020, 15:56 [ТС] | 3 |
Провайдер приходит на 1 порт, приставка уходит с 3 порта
bridge_WAN_IPTV_RT - это бридж 1 и 3 порта для работы iptv, pppoe соединение поднимается на bridge_WAN_IPTV_RT 2 порт и wlan объедены в bridge_LAN
0
|
5091 / 2153 / 461
Регистрация: 17.10.2015
Сообщений: 9,201
|
|
04.01.2020, 17:23 | 4 |
kesha_keshunya1, вот Вам минимальный конфиг для тырнета и IPTV от Ростелеком:
Кликните здесь для просмотра всего текста
Код
# jan/22/2018 00:00:00 by RouterOS 6.41 # software id = ####-#### # # model = RouterBOARD 941-2nD # serial number = ############ /interface bridge add fast-forward=no name=bridge-iptv protocol-mode=none vlan-filtering=yes add comment=defconf fast-forward=no name=bridge-lan protocol-mode=none \ vlan-filtering=yes /interface ethernet set [ find default-name=ether1 ] arp=disabled /interface vlan add arp=disabled interface=ether1 name=ether1-vlan300 vlan-id=300 add interface=ether1 name=ether1-vlan500 vlan-id=500 /interface pppoe-client add add-default-route=yes disabled=no interface=ether1-vlan300 name=pppoe-out1 \ password=password use-peer-dns=yes user=user /interface ethernet switch port set 0 default-vlan-id=1 set 1 default-vlan-id=1 set 2 default-vlan-id=1 set 3 default-vlan-id=1 set 4 default-vlan-id=1 /interface list add exclude=dynamic name=discover add name=mactel add name=mac-winbox /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=\ allowed mode=dynamic-keys name=profile-dlink supplicant-identity="" \ wpa-pre-shared-key=password wpa2-pre-shared-key=password /interface wireless set [ find default-name=wlan1 ] disabled=no frequency=auto mode=ap-bridge \ security-profile=profile-dlink ssid=DIR-300NRU /ip pool add name=dhcp ranges=192.168.88.10-192.168.88.254 /ip dhcp-server add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=\ bridge-lan name=defconf /ppp profile set *0 use-compression=no use-encryption=no use-mpls=no use-upnp=no /interface bridge port add bridge=bridge-lan comment=defconf hw=no interface=ether2 add bridge=bridge-lan comment=defconf hw=no interface=wlan1 add bridge=bridge-iptv hw=no interface=ether1-vlan500 add bridge=bridge-iptv interface=ether4 add bridge=bridge-lan hw=no interface=ether3 /ip neighbor discovery-settings set discover-interface-list=discover /interface ethernet switch vlan add ports=ether1,ether2,ether3,ether4,switch1-cpu switch=switch1 vlan-id=1 /ip address add address=192.168.88.1/24 comment=defconf interface=bridge-lan network=\ 192.168.88.0 /ip cloud set ddns-enabled=yes /ip dhcp-client add comment=defconf dhcp-options=hostname,clientid interface=ether1 /ip dhcp-server network add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.1 name=router /ip firewall filter add action=accept chain=input comment="defconf: accept established,related" \ connection-state=established,related add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related disabled=yes add action=accept chain=forward comment="defconf: accept established,related" \ connection-state=established,related add action=drop chain=forward comment="defconf: drop invalid" connection-state=\ invalid /ip firewall mangle add action=fasttrack-connection chain=forward connection-state=\ established,related /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=\ pppoe-out1 /system clock set time-zone-name=Europe/Moscow /tool mac-server set allowed-interface-list=mactel /tool mac-server mac-winbox set allowed-interface-list=mac-winbox P.S.: Благодарим NoNaMe, за предоставленный в своё время конфиг в какой то теме, и, меня, за то, что его сохранил и щас выложил
1
|
0 / 0 / 1
Регистрация: 19.10.2015
Сообщений: 49
|
|
05.01.2020, 08:32 [ТС] | 5 |
romsan, спасибо большое, но похоже всё же проблема в Ростелкоме, т.к. создавал подключение на пк pppoe напрямую к провайдеру, пинги всё также и идут, вот только ртк говорит мол замените оборудование. Какой блин оборудование? Алё? у меня при прямом подключении пинги на левые устройство уходят! Безопасность РТК на высшем уровне!
0
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
05.01.2020, 10:23 | 6 |
kesha_keshunya1,
это косяки провайдера. если вы так сильно переживаете, закройте ваш WAN-интерфейс и настройте stateful firewall
0
|
05.01.2020, 10:23 | |
05.01.2020, 10:23 | |
Помогаю со студенческими работами здесь
6
Настройка pppoe dual access на Mikrotik rb951ui-2hnd mikrotik hap ac 2, pppoe подключается, пинг есть, но по ссылкам не переходит Левые адреса в БД Левые ип адреса Mikrotik и 2 реальных IP адреса на нём Смена MAC-адреса в Mikrotik Сканирование сети с получением IP-адреса и MAC-адреса Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |