Indice   FAQ  
Iscriviti  Login
Indice RouterOS Idee e suggerimenti

Problemi con bridge RB2011

Postate qui idee e suggerimenti su qualsiasi argomento attinente MikroTIK

Problemi con bridge RB2011

Messaggioda iz3spv » ven 28 apr 2017, 20:02

Buona sera a tutti.

Ho girato sottosopra il web a caccia del problema ma non riesco a venirne a capo.
Ho un paio di stazioni in montagna che usano la RB2011 per il traffico da pianura.

Nulla di eclatante, un bridge con 2 porte attive (eth 1 e 2) e una interfaccia WAN per l'inoltro verso la rete pubblica dove ho un IP statico direttamente in WAN (eth10).

La cosa strana che sta succedendo ultimamente, premesso che ho già sostituito le RB1200 precedenti pensando ad un difetto, ho installato appunto due RB2011 per singola postazione.

Dunque il difetto, se così si può definire è questo, è che ad un certo punto della sua vita giornaliera la RB smette di funzionare, non la pingo più ne dalla rete locale ne da internet, ma localmente la vedo tramite neighbors la quale accedo via mac-address, da li in poi devo riavviare la RB e tutto torna regolare.

Questo scherzo lo fa anche 3 o 4 volte al giorno.
Se invece per uscire in rete uso l'IP statico in PPPoE su eth10, il difetto sparisce del tutto e la RB va sempre.

Sembra che il traffico in/out attraverso la WAN con ip statico assegnato sulla scheda pianti tutto, su incapsulamento no..
Non è strano ?

Ho provato anche questa serie : RB751/951/1100/1200/2011
Identico risultato, non capisco..

A nessuno è mai capitato ?
Se si avete risolto ?
Per ovviare al sistema ho fatto un ping automatico con riavvio ogni minuto se perde il ping su DNS google per 20 secondi ma non è di certo il massimo.

Grazie anticipatamente
IZ3SPV

https://www.facebook.com/groups/quellidelwifi/
iz3spv
Mikrotik-User 9° Liv
Mikrotik-User 9° Liv
 
Messaggi: 77
Iscritto il: mer 12 mag 2010, 13:01

Re: Problemi con bridge RB2011

Messaggioda xanio » sab 29 apr 2017, 10:03

Release? Posta la config che gli diamo un occhio ;).
Alimentazione apparato?

Sembra che il traffico in/out attraverso la WAN con ip statico assegnato sulla scheda pianti tutto, su incapsulamento no..
Non è strano ?


Cosa intendi? Prima dici che funziona in wan e poi dici che non va?
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline

Re: Problemi con bridge RB2011

Messaggioda iz3spv » sab 29 apr 2017, 13:07

Dico che la modalità ip statico in wan spesso si pianta tutto ma resta raggiungibile solamente lato local area via mac address, ma se assegno ip statico in pppoe sulla stessa wan non si pianta mai ed esempre raggiungibile sia da esterno che da interno.
IZ3SPV

https://www.facebook.com/groups/quellidelwifi/
iz3spv
Mikrotik-User 9° Liv
Mikrotik-User 9° Liv
 
Messaggi: 77
Iscritto il: mer 12 mag 2010, 13:01

Re: Problemi con bridge RB2011

Messaggioda xanio » dom 30 apr 2017, 13:45

ma sai penso sia un problema di configurazione, o qualche operazione di "routing" che in pppoe risolvi ma in statico ti ritrovi presente.

Se posti la configurazione gli diamo un occhio.
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline

Re: Problemi con bridge RB2011

Messaggioda iz3spv » mar 2 mag 2017, 15:14

Velocemente ....



/interface bridge
add mtu=1500 name=bridgeLAN
/interface ethernet
set [ find default-name=ether1 ] comment=ETH1 name=WAN1 rx-flow-control=auto \
tx-flow-control=auto
set [ find default-name=ether2 ] auto-negotiation=no rx-flow-control=auto \
tx-flow-control=auto
set [ find default-name=ether3 ] disabled=yes rx-flow-control=auto \
tx-flow-control=auto
set [ find default-name=ether4 ] disabled=yes rx-flow-control=auto \
tx-flow-control=auto
set [ find default-name=ether5 ] disabled=yes rx-flow-control=auto \
tx-flow-control=auto
set [ find default-name=ether6 ] disabled=yes
set [ find default-name=ether7 ] disabled=yes
set [ find default-name=ether8 ] disabled=yes
set [ find default-name=ether9 ] disabled=yes
set [ find default-name=ether10 ] poe-out=off
set [ find default-name=sfp1 ] disabled=yes
/interface pppoe-client
add add-default-route=yes interface=WAN1 max-mru=1488 max-mtu=1488 mrru=1600 \
name=pppoe-out1 password=######### service-name=RAS use-peer-dns=yes user=\
ie_spot
/ip neighbor discovery
set ether2 discover=no
set ether3 discover=no
set ether5 discover=no
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=dhcp_pool1 ranges="192.168.10.26-192.168.10.38,192.168.10.41-192.168.\
10.59,192.168.10.61-192.168.10.69"
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridgeLAN lease-time=1d \
name=dhcp1
/ppp profile
add bridge=bridgeLAN name=OVPN
/routing ospf instance
set [ find default=yes ] disabled=yes
/system logging action
set 1 disk-stop-on-full=yes
set 3 bsd-syslog=yes remote=192.168.10.100 src-address=192.168.10.200 \
syslog-facility=local6 syslog-severity=info
add disk-file-name=PROXY disk-stop-on-full=yes name=proxyLocal target=disk
add bsd-syslog=yes name=ProxyRemote remote=192.168.10.100 syslog-facility=\
local6 syslog-severity=info target=remote
add name=Proxy target=memory
/tool user-manager customer
set admin access=\
own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge port
add bridge=bridgeLAN interface=ether10
add bridge=bridgeLAN interface=ether2
/ip firewall connection tracking
set enabled=yes
/ip settings
set tcp-syncookies=yes
/ipv6 settings
set max-neighbor-entries=1024
/ip address
add address=192.168.10.200/24 interface=bridgeLAN network=192.168.10.0
add address=46.28.xxx.xxx interface=WAN1 network=46.28.xxx.xxx
/ip dhcp-server network
add address=192.168.10.0/24 gateway=192.168.10.200
/ip dns
set servers=8.8.8.8,8.8.4.4
/ip firewall nat
add action=masquerade chain=srcnat comment="MASQ FROM INT TO INT" \
dst-address=192.168.10.25 src-address=192.168.10.0/24
add action=masquerade chain=srcnat comment="PUBLIC MASQUERADE" out-interface=\
WAN1
# pppoe-out1 not ready
add action=masquerade chain=srcnat comment="PUBLIC MASQUERADE" out-interface=\
pppoe-out1
add action=dst-nat chain=dstnat dst-port=80 in-interface=WAN1 protocol=tcp \
to-addresses=192.168.10.100 to-ports=80
add action=dst-nat chain=dstnat dst-port=9099 in-interface=WAN1 protocol=tcp \
to-addresses=192.168.10.100 to-ports=80
add action=dst-nat chain=dstnat comment=RADIUS disabled=yes dst-port=8008 \
in-interface=WAN1 protocol=tcp to-addresses=192.168.10.19 to-ports=80
add action=dst-nat chain=dstnat comment="DST-NAT FROM EXT TO INT" disabled=\
yes in-interface=bridgeLAN protocol=tcp to-addresses=192.168.10.100
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set pptp disabled=yes
set udplite disabled=yes
set dccp disabled=yes
set sctp disabled=yes
/ip ipsec policy
set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0
/ip proxy
set always-from-cache=yes cache-on-disk=yes cache-path=proxy max-fresh-time=1h
/ip proxy access
add dst-address=0.0.0.0/0 dst-port=80 src-address=192.168.10.0/24
/ip proxy cache
add dst-address=0.0.0.0/0 dst-port=80 src-address=192.168.10.0/24
add dst-address=0.0.0.0/0 dst-port=443 src-address=192.168.10.0/24
/ip route
add disabled=yes distance=1 gateway=46.28.xxx.xxx
/ip service
set telnet disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip smb
set comment=ROOT.IE domain=IE interfaces=bridgeLAN
/ip smb shares
set [ find default=yes ] directory=/proxy name=proxy
/ip smb users
add name=admin password=xxxxxxxxxx read-only=no
/ppp aaa
set use-radius=no
/radius incoming
set port=1700
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Rome
/system identity
set name=ROOT.IE
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set pppoe-out1 disabled=yes display-time=5s
set bridgeLAN disabled=yes display-time=5s
set sfp1 disabled=yes display-time=5s
set WAN1 disabled=yes display-time=5s
set ether2 disabled=yes display-time=5s
set ether3 disabled=yes display-time=5s
set ether4 disabled=yes display-time=5s
set ether5 disabled=yes display-time=5s
set ether6 disabled=yes display-time=5s
set ether7 disabled=yes display-time=5s
set ether8 disabled=yes display-time=5s
set ether9 disabled=yes display-time=5s
set ether10 disabled=yes display-time=5s
/system logging
set 0 action=remote disabled=yes prefix=ROOT.IE
set 1 disabled=yes
set 2 disabled=yes
set 3 disabled=yes
add topics=info
add disabled=yes prefix=ROOT topics=web-proxy
add action=ProxyRemote disabled=yes prefix=ROOT topics=web-proxy
add action=proxyLocal disabled=yes prefix=ROOT topics=web-proxy
add action=remote prefix=ROOT.IE topics=firewall
add disabled=yes topics=pptp
/system ntp client
set enabled=yes primary-ntp=193.204.114.105
/system routerboard settings
set cpu-frequency=600MHz
IZ3SPV

https://www.facebook.com/groups/quellidelwifi/
iz3spv
Mikrotik-User 9° Liv
Mikrotik-User 9° Liv
 
Messaggi: 77
Iscritto il: mer 12 mag 2010, 13:01



Torna a Idee e suggerimenti

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti